Embed Size (px)
Citation preview
copy ISO 2018
Lignes directrices pour laudit des systegravemes de managementGuidelines for auditing management systems
Redline versioncompare la Troisiegraveme eacutedition
agrave la Deuxiegraveme eacutedition
NORME INTERNATIONALE
ISO19011
Numeacutero de reacutefeacuterenceISO 19011redline2018(F)
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
IMPORTANT mdash PLEASE NOTEThis is a mark-up copy and uses the following colour coding
Text example 1 mdash indicates added text (in green)Text example 2 mdash indicates removed text (in red)
mdashindicatesaddedgraphicfigure mdashindicatesremovedgraphicfigure
1x mdashHeadingnumberscontaingmodificationsarehighlighted in yellow in the Table of Contents
DISCLAIMER
This Redline version provides you with a quick and easy way to compare the main changes between this edition of the standard and its previous edition It doesnrsquot capture all single changessuchaspunctuationbuthighlightsthemodificationsprovidingcustomerswiththe most valuable information Therefore it is important to note that this Redline version is nottheofficialISOstandardandthattheusersmustconsultwiththecleanversionofthestandardwhichistheofficialstandardforimplementationpurposes
ii copy ISO 2018 ndash Tous droits reacuteserveacutes
DOCUMENT PROTEacuteGEacute PAR COPYRIGHT
copy ISO 2018Tous droits reacuteserveacutes Sauf prescription diffeacuterente ou neacutecessiteacute dans le contexte de sa mise en oeuvre aucune partie de cette publication ne peut ecirctre reproduite ni utiliseacutee sous quelque forme que ce soit et par aucun proceacutedeacute eacutelectronique ou meacutecanique y compris la photocopie ou la diffusion sur lrsquointernet ou sur un intranet sans autorisation eacutecrite preacutealable Une autorisation peut ecirctre demandeacutee agrave lrsquoISO agrave lrsquoadresse ci-apregraves ou au comiteacute membre de lrsquoISO dans le pays du demandeur
ISOcopyrightofficeCase postale 401 bull Ch de Blandonnet 8CH-1214 Vernier GenevaTeacutel +41 22 749 01 11Fax +41 22 749 09 47E-mail copyrightisoorgWeb wwwisoorg
Publieacute en Suisse
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
Avant-propos vIntroduction vii1 Domaine drsquoapplication 12 Reacutefeacuterences normatives 13 Termesetdeacutefinitions 14 Principes de lrsquoaudit 65 Management drsquoun programme drsquoaudit 8
51 Geacuteneacuteraliteacutes 852 Deacutetermination des objectifs du programme drsquoaudit 1153 Deacutetermination et eacutevaluation des risques et des opportuniteacutes du programme drsquoaudit 1253 54 Eacutetablissement du programme drsquoaudit 13
531 541 Rocircles et responsabiliteacutes de la personne responsable ou des personnes responsables du management du programme drsquoaudit 13
532 542 Compeacutetence de la personne responsable ou des personnes responsables du management du programme drsquoaudit 14
533 543 Deacutetermination de lrsquoeacutetendue du programme drsquoaudit15534 Identificationeteacutevaluationdesrisqueslieacutesauprogrammedrsquoaudit 16535 Eacutetablissement des proceacutedures du programme drsquoaudit 16536 544 Identification Deacutetermination des ressources du programme drsquoaudit 16
54 55 Mise en œuvre du programme drsquoaudit 17541 551 Geacuteneacuteraliteacutes 17542 552Deacutefinitiondesobjectifsduchampetdescritegraverespourchaqueaudit
individuel 18543 553 Deacutetermination Choix et deacutetermination des meacutethodes drsquoaudit 19544 554 Choix des membres de lrsquoeacutequipe drsquoaudit 19545 555 Attribution de la responsabiliteacute drsquoun audit individuel au responsable de
lrsquoeacutequipe drsquoaudit 20546 556 Management du reacutesultat des reacutesultats du programme drsquoaudit 21547 557 Management et conservation des enregistrements du programme drsquoaudit 22
55 56 Surveillance du programme drsquoaudit 2256 57 Revue et ameacutelioration du programme drsquoaudit 23
6 Reacutealisation drsquoun audit 2461 Geacuteneacuteraliteacutes 2462 Deacuteclenchement de lrsquoaudit 24
621 Geacuteneacuteraliteacutes 24622 Eacutetablissement du premier Prise de contact avec lrsquoauditeacute 25623 Deacutetermination de la faisabiliteacute de lrsquoaudit25
63 Preacuteparation des activiteacutes drsquoaudit 26631 Reacutealisation drsquoune revue de documents dans la preacuteparation de lrsquoaudit des
informations documenteacutees 26632 Preacuteparation du plan drsquoaudit 266322 632 Planificationdelrsquoaudit 27633 Reacutepartition des tacircches au sein de lrsquoeacutequipe drsquoaudit 29634 Preacuteparation des documents de travail informations documenteacutees en vue
de lrsquoaudit2964 Reacutealisation des activiteacutes drsquoaudit 30
641 Geacuteneacuteraliteacutes 30642 Attribution des rocircles et responsabiliteacutes des guides et des observateurs 30642 643 Conduite de la reacuteunion drsquoouverture30643 Reacutealisation drsquoune revue de documents au cours de lrsquoaudit 32644 Communication pendant lrsquoaudit 32645 Disponibiliteacute et accegraves aux informations drsquoaudit 32
copy ISO 2018 ndash Tous droits reacuteserveacutes iii
Sommaire Page
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
645 646 Attribution des rocircles et responsabiliteacutes des guides et des observateurs Reacutealisation drsquoune revue des informations documenteacutees au cours de lrsquoaudit 33
646 647Recueiletveacuterificationdesinformations 33647 648 Production de constatations drsquoaudit 35648 649 Preacuteparation Deacutetermination des conclusions drsquoaudit 36649 6410 Conduite de la reacuteunion de clocircture37
65 Preacuteparation et diffusion du rapport drsquoaudit 38651 Preacuteparation du rapport drsquoaudit 38652 Diffusion du rapport drsquoaudit 39
66 Clocircture de lrsquoaudit 3967 Reacutealisation du suivi drsquoaudit 40
7 Compeacutetence et eacutevaluation des auditeurs 4071 Geacuteneacuteraliteacutes 4072 Deacutetermination de la compeacutetence de lrsquoauditeur pour reacutepondre aux besoins du
programme drsquoaudit Deacuteterminer la compeacutetence drsquoun auditeur 41721 Geacuteneacuteraliteacutes 41722 Comportements personnels 41723 Connaissances et aptitudes 42724 Acquisition de la compeacutetence des auditeurs drsquoauditeur 46725 Responsables Acquisition de la compeacutetence de responsable drsquoeacutequipe drsquoaudit 46
73 Deacuteterminer les critegraveres drsquoeacutevaluation des auditeurs 4674 Choisir la meacutethode drsquoeacutevaluation des auditeurs approprieacutee 4675 Reacutealiser lrsquoeacutevaluation du ou des auditeurs drsquoun auditeur 4776 Maintien et ameacutelioration de la compeacutetence du ou des auditeurs 47
Annexe A (informative) Lignes directrices et exemples illustratifs de connaissances et aptitudesspeacutecifiquesagraveladisciplinedesauditeurs 49
Annexe B A (informative) Lignes directrices suppleacutementaires destineacutees aux auditeurs pour laplanificationetlareacutealisationdesaudits 56
Bibliographie 70
iv copy ISO 2018 ndash Tous droits reacuteserveacutes
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
Avant-propos
LISOLrsquoISO (Organisation internationale de normalisation) est une feacutedeacuteration mondiale dorganismesdrsquoorganismes nationaux de normalisation (comiteacutes membres de lISOlrsquoISO) LeacutelaborationLrsquoeacutelaborationdesNormesinternationalesestengeacuteneacuteralconfieacuteeauxcomiteacutestechniquesdelISOlrsquoISO Chaque comiteacute membre inteacuteresseacute par une eacutetude a le droit de faire partie du comiteacute technique creacuteeacute agrave cet effet Les organisations internationales gouvernementales et non gouvernementales en liaison avec lISOlrsquoISO participent eacutegalement aux travaux LISOLrsquoISO collabore eacutetroitement avec la Commission eacutelectrotechnique internationale (CEIIEC) en ce qui concerne la normalisation eacutelectrotechnique
Les Normes internationales sont reacutedigeacuteesproceacutedures utiliseacutees pour eacutelaborer le preacutesent document et celles destineacutees agrave sa mise agrave jour sont deacutecrites dans les Directives ISOIEC Partie 1 Il convient en particulier de prendre note des diffeacuterents critegraveres drsquoapprobation requis pour les diffeacuterents types de documents ISO Le preacutesent document a eacuteteacute reacutedigeacute conformeacutement aux regravegles de reacutedaction donneacutees dans les Directives ISOCEIIEC Partie 2 (voir www iso orgdirectives)
La tacircche principale des comiteacutes techniques est deacutelaborer les Normes internationales Les projets de Normes internationales adopteacutes par les comiteacutes techniques sont soumis aux comiteacutes membres pour vote Leur publication comme Normes internationales requiert lapprobation de 75 au moins des comiteacutes membres votants
Lattention est appeleacuteeLrsquoattention est attireacutee sur le fait que certains des eacuteleacutements du preacutesent document peuvent faire lobjetlrsquoobjet de droits de proprieacuteteacute intellectuelle ou de droits analogues LISOLrsquoISO ne sauraitecirctretenuepourresponsabledenepasavoiridentifieacutedetelsdroitsdeproprieacuteteacuteetavertideleurexistence Les deacutetails concernant les reacutefeacuterences aux droits de proprieacuteteacute intellectuelle ou autres droits analoguesidentifieacuteslorsdelrsquoeacutelaborationdudocumentsontindiqueacutesdanslrsquoIntroductionetoudanslaliste des deacuteclarations de brevets reccedilues par lrsquoISO (voir www iso orgbrevets)
Les appellations commerciales eacuteventuellement mentionneacutees dans le preacutesent document sont donneacutees pour information par souci de commoditeacute agrave lrsquointention des utilisateurs et ne sauraient constituer un engagement
Pour une explication de la nature volontaire des normes la signification des termes et expressionsspeacutecifiquesdelrsquoISOlieacutesagravelrsquoeacutevaluationdelaconformiteacuteoupourtouteinformationausujetdelrsquoadheacutesionde lrsquoISO aux principes de lrsquoOrganisation mondiale du commerce (OMC) concernant les obstacles techniques au commerce (OTC) voir le lien suivant www iso orgavant -propos
LISO 19011Le preacutesent document a eacuteteacute eacutelaboreacuteeeacutelaboreacute par le comiteacute techniquede projet ISOTC 176PC 302 Management et assurance de la qualiteacute sous-comiteacute SC 3 Techniques de soutienLignes directrices pour lrsquoaudit des systegravemes de management
Cette deuxiegravemetroisiegraveme eacutedition annule et remplace la premiegraveredeuxiegraveme eacutedition (ISO 1901120022011) qui a fait lobjet dunelrsquoobjet drsquoune reacutevision technique
Les principales diffeacuterences entre les versions de 2002 et 2011 de lrsquoISO 19011par rapport agrave la deuxiegraveme eacutedition sont les suivantes
mdash ajout de lrsquoapproche par les risques aux principes de lrsquoaudit
mdash le domaine drsquoapplication de la preacutesente Norme internationale qui se limitait dans la version preacuteceacutedente agrave lrsquoaudit des systegravemes de management de la qualiteacute et de management environnemental concerne cette fois lrsquoaudit de tous les systegravemes de management quels qursquoils soientdeacuteveloppement des lignes directrices relatives au management drsquoun programme drsquoaudit y compris le risque lieacute au programme drsquoaudit
mdash la relation entre lrsquodeacuteveloppement des lignes directrices relatives agrave la ISO 19011 et lrsquoISOCEI 17021 estclarifieacuteereacutealisationdrsquounauditenparticulierlasectionconcernantlaplanificationdelrsquoaudit
mdash les meacutethodes drsquoaudit agrave distance et le concept de risque sont introduitsdeacuteveloppement des exigences relatives aux compeacutetences geacuteneacuterales des auditeurs
copy ISO 2018 ndash Tous droits reacuteserveacutes v
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
mdash laconfidentialiteacuteaeacuteteacuteajouteacuteecommenouveauprincipeajustementdelaterminologiepourrefleacuteterle processus et non lrsquoobjet (laquochoseraquo)
mdash suppression de lrsquoannexe contenant les Articles 5exigences en matiegravere de compeacutetences pour lrsquoaudit dedisciplinesdesystegravemesdemanagementspeacutecifiques(enraisondugrandnombredenormesdesystegraveme de management individuelles 6 et 7 ont eacuteteacute reacuteorganiseacutesil ne serait pas pratique drsquoinclure des exigences en matiegravere de compeacutetences pour toutes les disciplines)
mdash une nouvelle Annexe B contient des informations suppleacutementaires ce qui a conduit agrave la suppression des textes encadreacutes
mdash le processus de deacutetermination et drsquoeacutevaluation des compeacutetences est renforceacute
mdash une nouvelle deacuteveloppement de lrsquoAnnexe A preacutesente des exemples illustratifs des connaissances et aptitudes speacutecifiquesagrave ladisciplinepour fournir des lignes directrices relatives aux (nouveaux) concepts drsquoaudit tels que le contexte de lrsquoorganisme le leadership et lrsquoengagement les audits virtuels la conformiteacute et la chaicircne drsquoapprovisionnement
mdash de plus amples informations doivent ecirctre mises agrave disposition sur un site Web public de lrsquoISO (www iso org19011auditing)
vi copy ISO 2018 ndash Tous droits reacuteserveacutes
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
Introduction
Depuis que la premiegravere eacutedition de la preacutesente Norme internationaledeuxiegraveme eacutedition du preacutesent document a eacuteteacute publieacutee en 2002 un certain nombre de 2011 plusieurs nouvelles normes sur les systegravemes de management a eacuteteacute publieacute Le reacutesultat est que maintenant il y a un besoin de prendre en consideacuteration un domaine dapplication plus eacutetendu daudit du systegraveme de management aussi bien queont eacuteteacute publieacutees un grand nombre drsquoentre elles ayant une structure commune des exigences de baseidentiquesetdestermesetdeacutefinitionsdebasecommunsDecefaitilestneacutecessairedrsquoenvisagerune approche plus globale de lrsquoaudit des systegravemes de management et de fournir des lignes directrices ce qui est plus geacuteneacuteral plus geacuteneacuterales Les reacutesultats drsquoaudit peuvent fournir des eacuteleacutements drsquoentreacutee pour lrsquoaspectanalytiquedelaplanificationdesactiviteacutesetpeuventcontribueragravelrsquoidentificationdesbesoinset activiteacutes drsquoameacutelioration
En2006lrsquoISOCASCO(Comiteacutepourlrsquoeacutevaluationdelaconformiteacute)aeacutelaboreacutelISOCEI17021speacutecifiantdesexigencesapplicablesagravelacertificationpartiercepartiedessystegravemesdemanagementCettenormeeacutetait fondeacutee partiellement sur les lignes directrices contenues dans la premiegravere eacutedition de la preacutesente Norme internationaleUn audit peut ecirctre reacutealiseacute par rapport agrave une seacuterie de critegraveres drsquoaudit seacutepareacutement ou en combinaison comprenant sans toutefois srsquoy limiter
mdash lesexigencesdeacutefiniesdansuneouplusieursnormesdesystegravemedemanagement
mdash lespolitiquesetlesexigencesspeacutecifieacuteesparlespartiesinteacuteresseacuteespertinentes
mdash les exigences leacutegales et reacuteglementaires
mdash unouplusieursprocessusdesystegravemedemanagementdeacutefinisparlrsquoorganismeoudrsquoautresparties
mdash le(s)plan(s)desystegravemedemanagementserapportantagravelafournituredrsquoeacuteleacutementsdesortiespeacutecifiquesdrsquoun systegraveme de management (par exemple plan qualiteacute plan de projet)
Le preacutesent document fournit aux organismes de toutes tailles et de tous types des lignes directrices pour les audits de champs et eacutechelles variables y compris ceux reacutealiseacutes par de grandes eacutequipes drsquoaudit geacuteneacuteralement dans de grands organismes et ceux reacutealiseacutes par des auditeurs uniques dans de grands ou petits organismes Il convient selon le cas drsquoadapter ces lignes directrices au champ agrave la complexiteacute et agrave lrsquoeacutechelle du programme drsquoaudit
LadeuxiegravemeeacuteditiondelrsquoISOCEI17021publieacuteeen2011aeacuteteacuteeacutetendueafindetransformerleslignesdirectrices proposeacutees dans la preacutesente Norme internationale en exigences concernant les audits decertificationdusystegravemedemanagementCrsquoestdanscecontextequecettedeuxiegravemeeacuteditionde lapreacutesente Norme internationale fournit des lignes directrices agrave lrsquointention de tous les utilisateurs y compris les petites et moyennes entreprises srsquointeacuteressant par ailleurs aux deacutenominations communeacutement appliqueacutees aux audits internes (Le preacutesent document se concentre sur les audits internes (de premiegravere partie) et auxles audits reacutealiseacutes par les clients portant sur leurs fournisseurs (des organismes aupregraves de leurs prestataires externes et drsquoautres parties inteacuteresseacutees externes (de seconde partie) Bien que lespersonnesenchargedesauditsdecertificationduLe preacutesent document peut eacutegalement ecirctre utile pour des audits externes reacutealiseacutes agrave drsquoautres fins que la certification par tierce partie drsquoun systegraveme de management respectent les exigences de l LrsquoISOCEIIEC 170212011-1 elles peuvent eacutegalement consideacuterercommeutilesleslignesdirectricesdeacutefiniesdanslapreacutesenteNormeinternationale fournit des exigences relatives agrave lrsquoaudit des systegravemes demanagement en vue drsquoune certification par tiercepartie toutefois le preacutesent document peut fournir des lignes directrices suppleacutementaires utiles (voir Tableau 1)
La relation entre cette deuxiegraveme eacutedition de la preacutesente Norme internationale et lrsquoISOCEI 170212011 est preacutesenteacutee dans le Tableau 1
copy ISO 2018 ndash Tous droits reacuteserveacutes vii
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
Tableau 1 mdash Domaine drsquoapplication de la preacutesente Norme internationale et sa relation avec lrsquo ISOCEI170212011Diffeacuterent types drsquoaudits
Audit interneAudit externeAudit des fournisseurs Audit de tierce partie
Audit de premiegravere partie Audit de seconde partie Audit de tierce partieAudit interne Audit des prestataires externes Auditenvuedrsquounecertificationet
ou drsquoune accreacuteditationParfois appeleacute audit de 1 re partie Parfois appeleacute audit de 2 e par-
tie Audit drsquoautres parties inteacuteresseacutees externes
Agrave Audit agravedesfinsleacutegales reacuteglementaires et similairesPourcertification(voireacutegalementlesexigencesspeacutecifieacuteesdanslrsquoISOCEI 170212011)
La preacutesenteNorme internationale ne speacutecifie pas drsquoexigencesmais donne des lignes directrices surle management drsquoun programme drsquoaudit la planification et la reacutealisation drsquoun audit du systegraveme demanagement ainsi que sur la compeacutetence et lrsquoeacutevaluation drsquoun auditeur et drsquoune eacutequipe drsquoaudit
LesorganismespeuventutiliserdeuxsystegravemesdemanagementformelsouplusPourunesimplificationde la lisibiliteacute de la preacutesente Norme internationalePoursimplifierlalisibiliteacutedupreacutesentdocument la forme singuliegravere de laquosystegraveme de managementraquo est preacutefeacuterable le lecteur pouvant toutefois adapter la mise en œuvre des lignes directrices agrave sa propre situation particuliegravere Cela srsquoapplique eacutegalement agrave lrsquoutilisation de laquopersonneraquo et laquopersonnesraquo laquoauditeurraquo et laquoauditeursraquo
La preacutesente Norme internationale est destineacuteeLe preacutesent document est destineacute agrave une large gamme drsquoutilisateurs potentiels parmi lesquels des auditeurs des organismes mettant en œuvre des systegravemes de management et des organismes devant reacutealiser des audits de systegravemes de management dans un cadre contractuel ou reacuteglementaire Les utilisateurs de la preacutesente Norme internationaledu preacutesent document peuvent cependant appliquer ces lignes directrices pour deacutevelopper leurs propres exigences en matiegravere drsquoaudit
Les lignes directrices fournies dans la preacutesente Norme internationalele preacutesent document peuvent eacutegalement ecirctre utiliseacutees agrave des fins drsquoautodeacuteclaration et peuvent par ailleurs se reacuteveacuteler utiles auxorganismeschargeacutesdelacertificationdupersonneloudelaformationdrsquoauditeurs
Les lignes directrices fournies dans la preacutesente Norme internationalele preacutesent document se veulent flexiblesCommeindiqueacuteagravediffeacuterentesreprisesdansletextelrsquoutilisationdeceslignesdirectricespeutvarier selon la taille et le niveau de maturiteacute du systegraveme de management de lrsquoorganisme Il convient eacutegalement de prendre en consideacuteration la nature et la complexiteacute de lrsquoorganisme agrave auditer ainsi que selon les objectifs et le champ des audits agrave reacutealiser
La preacutesente Norme internationale introduit le concept de risque dans lrsquoaudit des systegravemes de management Lrsquoapproche adopteacutee se rapporte agrave la fois au risque que le processus drsquoaudit nrsquoatteint passesobjectifsetagravelrsquoeacuteventualiteacutequelrsquoauditinfluesurlesactiviteacutesetlesprocessusdelrsquoauditeacuteCetteapprochenefournitaucunelignedirectricespeacutecifiqueconcernantleprocessusdegestiondesrisquesdrsquoun organisme mais reconnaicirct que les organismes peuvent concentrer lrsquoeffort drsquoaudit sur des questions importantes pour le systegraveme de management
La preacutesente Norme internationaleLe preacutesent document adopte le principe selon lequeldrsquoaudit combineacute lorsque deux ou plusieurs systegravemes de management de disciplines diffeacuterentes font lrsquoobjet drsquoun audit conjoint on parle drsquoaudit combineacutesont auditeacutes ensemble Les principes et les processus drsquoaudit sont identiques agrave ceux applicables agrave un audit combineacute (parfois appeleacute audit inteacutegreacute) lorsque les systegravemes deacutefinissontinteacutegreacutesdansunsystegravemedemanagementunique
LrsquoArticle 3eacutetablitlestermesetlesdeacutefinitionscleacutesutiliseacutesdanslapreacutesenteNormeinternationaleLesdeacutefinitionssontdonneacuteesenveillantagravenepas les rendrecontradictoiresavec lesdeacutefinitionsutiliseacuteesdans drsquoautres normes de systegravemes de management
viii copy ISO 2018 ndash Tous droits reacuteserveacutes
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
LrsquoArticle 4 deacutecrit les principes de base de lrsquoaudit Ces principes permettent agrave lrsquoutilisateur de comprendre les fondements de lrsquoaudit de mecircme qursquoils sont importants pour la compreacutehension des lignes directrices speacutecifieacuteesdanslesArticles 5 agrave 7
LrsquoArticle 5 donneLe preacutesent document fournit des lignes directrices pour la deacutetermination etsur le management drsquoun programme drsquoaudit y compris lrsquoeacutetablissement des objectifs drsquoun programme drsquoaudit et la coordination des activiteacuteslaplanificationet lareacutealisationdrsquoauditsdesystegravemesdemanagementainsi que sur la compeacutetence et lrsquoeacutevaluation drsquoun auditeur et drsquoune eacutequipe drsquoaudit
LrsquoArticle 6donnedeslignesdirectricespourplanifieretreacutealiserlrsquoauditdrsquounsystegravemedemanagement
LrsquoArticle 7 donne des lignes directrices relatives agrave la compeacutetence et agrave lrsquoeacutevaluation des auditeurs et des eacutequipes drsquoaudit drsquoun systegraveme de management
LrsquoAnnexe A illustre lrsquoapplication des lignes directrices de lrsquoArticle 7 agrave diffeacuterentes disciplines
LrsquoAnnexe Bfournitdeslignesdirectricessuppleacutementairesdestineacuteesauxauditeurssurlaplanificationetla reacutealisation des audits
copy ISO 2018 ndash Tous droits reacuteserveacutes ix
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
Lignes directrices pour laudit des systegravemes de management
1 Domaine drsquoapplication
La preacutesente Norme internationaleLe preacutesent document fournit des lignes directrices sur lrsquoaudit de systegravemes de management comprenant les principes de lrsquoaudit le management drsquoun programme drsquoaudit et la reacutealisation drsquoaudits de systegravemes de management Elle donne eacutegalement des lignes directrices sur lrsquoeacutevaluation de la compeacutetence des personnes impliqueacutees dans le processus drsquoaudit y compris le ou la responsable Ces activiteacutes concernent le(s) responsable(s) du management du programme drsquoaudit les auditeurs et les eacutequipes drsquoaudit
ElleIl est applicable agrave tous les organismes qui doivent planifier et reacutealiser des audits internes ou externes de systegravemes de management ou manager un programme drsquoaudit
La preacutesente Norme internationaleLe preacutesent document peut en principe srsquoappliquer agrave drsquoautres types drsquoauditsagraveconditiontoutefoisdrsquoaccorderuneattentiontouteparticuliegravereauxcompeacutetencesspeacutecifiquesrequises
2 Reacutefeacuterences normatives
Aucune reacutefeacuterence normative nrsquoest citeacutee Lrsquoinclusion du preacutesent article permet de conserver une numeacuterotation des articles identique agrave celle utiliseacutee dans drsquoautres normes de systegravemes de management ISOLe preacutesent document ne contient aucune reacutefeacuterence normative
3 Termesetdeacutefinitions
Pourlesbesoinsdupreacutesentdocumentlestermesetdeacutefinitionssuivantssrsquoappliquent
LrsquoISO et lrsquoIEC tiennent agrave jour des bases de donneacutees terminologiques destineacutees agrave ecirctre utiliseacutees en normalisation consultables aux adresses suivantes
mdash ISO Online browsing platform disponible agrave lrsquoadresse https www iso orgobp
mdash IEC Electropedia disponible agrave lrsquoadresse http www electropedia org
31auditprocessus meacutethodique indeacutependant et documenteacute permettant drsquoobtenir des preuves drsquoaudit (33) objectives (38) et de les eacutevaluer de maniegravere objective pour deacuteterminer dans quelle mesure les critegraveres drsquoaudit (32 37) sont satisfaits
Note 1 agrave larticle Les audits internes parfois appeleacutes audits de premiegravere partie sont reacutealiseacutes par ou pour le compte de lrsquoorganisme lui-mecircmepourlarevuededirectionetdrsquoautresbesoinsinternes(parexemplepourconfirmerlefonctionnement preacutevu du systegraveme de management ou pour obtenir des informations permettant drsquoameacuteliorer le systegraveme de management) et peuvent servir de base agrave lrsquoautodeacuteclaration de conformiteacute de lrsquoorganisme Dans de nombreux cas et en particulier pour les petits organismes lrsquoindeacutependance peut ecirctre deacutemontreacutee par lrsquoabsence de responsabiliteacutevis-agrave-visdelrsquoactiviteacuteagraveauditeroudedivergenceetdeconflitdrsquointeacuterecirct
Note 2 agrave larticle Les audits externes comprennent les audits appeleacutes geacuteneacuteralement audits de seconde et de tierce partie Les audits de seconde partie sont reacutealiseacutes par des parties ayant un inteacuterecirct agrave lrsquoeacutegard de lrsquoorganisme comme les clients ou drsquoautres personnes agissant en leur nom Les audits de tierce partie sont reacutealiseacutes par des organismes drsquoaudit indeacutependants tels que les autoriteacutes de reacuteglementation ou les organismes qui octroient lrsquoenregistrement oulacertification ceuxquioctroientlrsquoenregistrementoulacertificationdeconformiteacuteoudesorganismespublics
NORME INTERNATIONALE ISO 19011redline2018(F)
copy ISO 2018 ndash Tous droits reacuteserveacutes 1
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
Note 3 agrave larticle Lorsque deux ou plusieurs systegravemes de management de diffeacuterentes disciplines (par exemple qualiteacute environnement santeacute et seacutecuriteacute au travail) font lrsquoobjet drsquoun audit conjoint on parle drsquoaudit combineacute
Note 4 agrave larticle Lorsque deux ou plusieurs organismes drsquoaudit coopegraverent pour auditer un seul auditeacute (37) on parle drsquoaudit conjoint
Note 5 agrave larticle Adapteacute de lrsquoISO 90002005deacutefinition391
[SOURCE ISO 900020153131modifieacuteemdashlaNote1agravelrsquoarticleaeacuteteacuteajouteacuteelaNote4agravelrsquoarticleaeacuteteacutemodifieacutee]
32audit combineacuteaudit (31) reacutealiseacute simultaneacutement aupregraves drsquoun seul auditeacute (318) sur deux systegravemes de management (319) ou plus
Note1agravelarticleLorsquedeuxouplusieurssystegravemesdemanagementspeacutecifiquesagraveunedisciplinesontinteacutegreacutesdans un seul systegraveme de management on parle de systegraveme de management inteacutegreacute
[SOURCE ISO 900020153132modifieacutee]
33audit conjointaudit (31) reacutealiseacute aupregraves drsquoun seul auditeacute (313) par deux organismes drsquoaudit ou plus
[SOURCE ISO 900020153133]
34programme drsquoauditdispositions relatives agrave un ensemble drsquoun ou plusieurs audits (31)planifieacutepourunedureacuteespeacutecifiqueetdirigeacutedansunbutspeacutecifique
[SOURCE ISO 900020153134modifieacuteemdashdesmotsonteacuteteacuteajouteacutesagraveladeacutefinition]
35champ de lrsquoauditeacutetendue et limites drsquoun audit (31)
Note 1 agrave larticle Le champ de lrsquoaudit deacutecrit geacuteneacuteralement les lieux physiques et virtuels les fonctions les uniteacutes organisationnelles les activiteacutes et les processus ainsi que la peacuteriode de temps couverte
Note 2 agrave larticle Un lieu virtuel est un lieu ougrave un organisme reacutealise un travail ou fournit un service en utilisant un environnement en ligne permettant agrave des personnes drsquoexeacutecuter les processus quel que soit le lieu physique
[SOURCE ISO 900020153135modifieacuteemdashlaNote1agravelrsquoarticleaeacuteteacutemodifieacuteelaNote2agravelrsquoarticleaeacuteteacuteajouteacutee]
36plan drsquoauditdescription des activiteacutes et des dispositions neacutecessaires pour reacutealiser un audit (31)
[SOURCE ISO 900020153136]
32 37critegraveres drsquoauditensemble de politiques proceacutedures ou exigences drsquoexigences (323) utiliseacutees comme reacutefeacuterence vis-agrave-vis de laquelle les preuves drsquoaudit (33 )objectives (38) sont compareacutees
Note 1 agrave larticle Si les critegraveres drsquoaudit sont des exigences leacutegales (y compris statutaires ou reacuteglementaires) les termes laquoconformiteacuteraquo et laquonon-conformiteacuteraquo sont souvent utiliseacutes dans les constatations drsquoaudit (310)
Note 2 agrave larticle Adapteacute de lrsquo Les exigences peuvent comprendre des politiques des proceacutedures des instructions de ISO 90002005deacutefinition393travail des exigences leacutegales des obligations contractuelles etc
2 copy ISO 2018 ndash Tous droits reacuteserveacutes
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
[SOURCE ISO 900020153137modifieacuteemdashladeacutefinitionaeacuteteacutemodifieacuteeetlesNotes1et2agravelrsquoarticleonteacuteteacuteajouteacutees]
33 38preuves drsquoaudit objectivesenregistrements eacutenonceacutes de faits ou drsquoautres informations pertinents pour les donneacutees deacutemontrant lrsquoexistence ou critegraveres drsquoaudit (32)etveacuterifiables la veacuteraciteacute de quelque chose
Note 1 agrave larticle Les preuves drsquoaudit peuvent ecirctre qualitatives ou quantitatives objectives sont obtenues par observation mesure essai ou par un autre moyen
Note 2 agrave larticle Dans le cadre drsquoun audit (31) les preuves objectives consistent geacuteneacuteralement en enregistrements eacutenonceacutes de faits ou drsquoautres informations pertinents pour les critegraveres drsquoaudit (37)etveacuterifiables
[SOURCE ISO 90002005deacutefinition394 2015 383]
39preuves drsquoauditenregistrements eacutenonceacutes de faits ou autres informations pertinents pour les critegraveres drsquoaudit (37) et veacuterifiables
[SOURCE ISO 900020153138]
34 310constatations drsquoauditreacutesultats de lrsquoeacutevaluation des preuves drsquoaudit (33 39) recueillies par rapport aux critegraveres drsquoaudit (32 37)
Note 1 agrave larticle Les constatations drsquoaudit indiquent la conformiteacute (320) ou la non-conformiteacute (321)
Note2agravelarticleLesconstatationsdrsquoauditpeuventconduireagravelrsquoidentificationdesopportuniteacutesdrsquoameacuteliorationouagrave la consignation des bonnes pratiques
Note 3 agrave larticle Si En anglais si les critegraveres drsquoaudit sont choisis parmi les exigences leacutegales ou drsquoautres les exigences reacuteglementaireslaconstatationdrsquoauditestqualifieacuteedeconformiteacute ou non conformiteacute laquocomplianceraquo ou laquonon-complianceraquo
Note 4 agrave larticle Adapteacute de lrsquoISO 90002005deacutefinition395
[SOURCE ISO 900020153139modifieacuteemdashlesNotes2et3agravelrsquoarticleonteacuteteacutemodifieacutees]
35 311conclusions drsquoauditreacutesultat drsquoun audit (31) apregraves avoir pris en consideacuteration les objectifs de lrsquoaudit et toutes les constatations drsquoaudit (34 310)
[SOURCE ISO 9000201531310]
36 312client de lrsquoauditorganisme ou personne demandant un audit (31)
Note 1 agrave larticle Dans le cas drsquoun audit interne le client de lrsquoaudit peut eacutegalement ecirctre lrsquoauditeacute (37 313) ou la personne qui gegravere (les) personne(s) qui gegravere(nt) le programme drsquoaudit Les demandes drsquoaudit externe peuvent provenir de sources telles que des autoriteacutes de reacuteglementation des parties contractantes ou des clients potentiels ou existants
Note 2 agrave larticle Adapteacute de lrsquoISO 90002005deacutefinition397
[SOURCE ISO 9000201531311modifieacuteemdashlaNote1agravelrsquoarticleaeacuteteacuteajouteacutee]
copy ISO 2018 ndash Tous droits reacuteserveacutes 3
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
IMPORTANT mdash PLEASE NOTEThis is a mark-up copy and uses the following colour coding
Text example 1 mdash indicates added text (in green)Text example 2 mdash indicates removed text (in red)
mdashindicatesaddedgraphicfigure mdashindicatesremovedgraphicfigure
1x mdashHeadingnumberscontaingmodificationsarehighlighted in yellow in the Table of Contents
DISCLAIMER
This Redline version provides you with a quick and easy way to compare the main changes between this edition of the standard and its previous edition It doesnrsquot capture all single changessuchaspunctuationbuthighlightsthemodificationsprovidingcustomerswiththe most valuable information Therefore it is important to note that this Redline version is nottheofficialISOstandardandthattheusersmustconsultwiththecleanversionofthestandardwhichistheofficialstandardforimplementationpurposes
ii copy ISO 2018 ndash Tous droits reacuteserveacutes
DOCUMENT PROTEacuteGEacute PAR COPYRIGHT
copy ISO 2018Tous droits reacuteserveacutes Sauf prescription diffeacuterente ou neacutecessiteacute dans le contexte de sa mise en oeuvre aucune partie de cette publication ne peut ecirctre reproduite ni utiliseacutee sous quelque forme que ce soit et par aucun proceacutedeacute eacutelectronique ou meacutecanique y compris la photocopie ou la diffusion sur lrsquointernet ou sur un intranet sans autorisation eacutecrite preacutealable Une autorisation peut ecirctre demandeacutee agrave lrsquoISO agrave lrsquoadresse ci-apregraves ou au comiteacute membre de lrsquoISO dans le pays du demandeur
ISOcopyrightofficeCase postale 401 bull Ch de Blandonnet 8CH-1214 Vernier GenevaTeacutel +41 22 749 01 11Fax +41 22 749 09 47E-mail copyrightisoorgWeb wwwisoorg
Publieacute en Suisse
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
Avant-propos vIntroduction vii1 Domaine drsquoapplication 12 Reacutefeacuterences normatives 13 Termesetdeacutefinitions 14 Principes de lrsquoaudit 65 Management drsquoun programme drsquoaudit 8
51 Geacuteneacuteraliteacutes 852 Deacutetermination des objectifs du programme drsquoaudit 1153 Deacutetermination et eacutevaluation des risques et des opportuniteacutes du programme drsquoaudit 1253 54 Eacutetablissement du programme drsquoaudit 13
531 541 Rocircles et responsabiliteacutes de la personne responsable ou des personnes responsables du management du programme drsquoaudit 13
532 542 Compeacutetence de la personne responsable ou des personnes responsables du management du programme drsquoaudit 14
533 543 Deacutetermination de lrsquoeacutetendue du programme drsquoaudit15534 Identificationeteacutevaluationdesrisqueslieacutesauprogrammedrsquoaudit 16535 Eacutetablissement des proceacutedures du programme drsquoaudit 16536 544 Identification Deacutetermination des ressources du programme drsquoaudit 16
54 55 Mise en œuvre du programme drsquoaudit 17541 551 Geacuteneacuteraliteacutes 17542 552Deacutefinitiondesobjectifsduchampetdescritegraverespourchaqueaudit
individuel 18543 553 Deacutetermination Choix et deacutetermination des meacutethodes drsquoaudit 19544 554 Choix des membres de lrsquoeacutequipe drsquoaudit 19545 555 Attribution de la responsabiliteacute drsquoun audit individuel au responsable de
lrsquoeacutequipe drsquoaudit 20546 556 Management du reacutesultat des reacutesultats du programme drsquoaudit 21547 557 Management et conservation des enregistrements du programme drsquoaudit 22
55 56 Surveillance du programme drsquoaudit 2256 57 Revue et ameacutelioration du programme drsquoaudit 23
6 Reacutealisation drsquoun audit 2461 Geacuteneacuteraliteacutes 2462 Deacuteclenchement de lrsquoaudit 24
621 Geacuteneacuteraliteacutes 24622 Eacutetablissement du premier Prise de contact avec lrsquoauditeacute 25623 Deacutetermination de la faisabiliteacute de lrsquoaudit25
63 Preacuteparation des activiteacutes drsquoaudit 26631 Reacutealisation drsquoune revue de documents dans la preacuteparation de lrsquoaudit des
informations documenteacutees 26632 Preacuteparation du plan drsquoaudit 266322 632 Planificationdelrsquoaudit 27633 Reacutepartition des tacircches au sein de lrsquoeacutequipe drsquoaudit 29634 Preacuteparation des documents de travail informations documenteacutees en vue
de lrsquoaudit2964 Reacutealisation des activiteacutes drsquoaudit 30
641 Geacuteneacuteraliteacutes 30642 Attribution des rocircles et responsabiliteacutes des guides et des observateurs 30642 643 Conduite de la reacuteunion drsquoouverture30643 Reacutealisation drsquoune revue de documents au cours de lrsquoaudit 32644 Communication pendant lrsquoaudit 32645 Disponibiliteacute et accegraves aux informations drsquoaudit 32
copy ISO 2018 ndash Tous droits reacuteserveacutes iii
Sommaire Page
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
645 646 Attribution des rocircles et responsabiliteacutes des guides et des observateurs Reacutealisation drsquoune revue des informations documenteacutees au cours de lrsquoaudit 33
646 647Recueiletveacuterificationdesinformations 33647 648 Production de constatations drsquoaudit 35648 649 Preacuteparation Deacutetermination des conclusions drsquoaudit 36649 6410 Conduite de la reacuteunion de clocircture37
65 Preacuteparation et diffusion du rapport drsquoaudit 38651 Preacuteparation du rapport drsquoaudit 38652 Diffusion du rapport drsquoaudit 39
66 Clocircture de lrsquoaudit 3967 Reacutealisation du suivi drsquoaudit 40
7 Compeacutetence et eacutevaluation des auditeurs 4071 Geacuteneacuteraliteacutes 4072 Deacutetermination de la compeacutetence de lrsquoauditeur pour reacutepondre aux besoins du
programme drsquoaudit Deacuteterminer la compeacutetence drsquoun auditeur 41721 Geacuteneacuteraliteacutes 41722 Comportements personnels 41723 Connaissances et aptitudes 42724 Acquisition de la compeacutetence des auditeurs drsquoauditeur 46725 Responsables Acquisition de la compeacutetence de responsable drsquoeacutequipe drsquoaudit 46
73 Deacuteterminer les critegraveres drsquoeacutevaluation des auditeurs 4674 Choisir la meacutethode drsquoeacutevaluation des auditeurs approprieacutee 4675 Reacutealiser lrsquoeacutevaluation du ou des auditeurs drsquoun auditeur 4776 Maintien et ameacutelioration de la compeacutetence du ou des auditeurs 47
Annexe A (informative) Lignes directrices et exemples illustratifs de connaissances et aptitudesspeacutecifiquesagraveladisciplinedesauditeurs 49
Annexe B A (informative) Lignes directrices suppleacutementaires destineacutees aux auditeurs pour laplanificationetlareacutealisationdesaudits 56
Bibliographie 70
iv copy ISO 2018 ndash Tous droits reacuteserveacutes
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
Avant-propos
LISOLrsquoISO (Organisation internationale de normalisation) est une feacutedeacuteration mondiale dorganismesdrsquoorganismes nationaux de normalisation (comiteacutes membres de lISOlrsquoISO) LeacutelaborationLrsquoeacutelaborationdesNormesinternationalesestengeacuteneacuteralconfieacuteeauxcomiteacutestechniquesdelISOlrsquoISO Chaque comiteacute membre inteacuteresseacute par une eacutetude a le droit de faire partie du comiteacute technique creacuteeacute agrave cet effet Les organisations internationales gouvernementales et non gouvernementales en liaison avec lISOlrsquoISO participent eacutegalement aux travaux LISOLrsquoISO collabore eacutetroitement avec la Commission eacutelectrotechnique internationale (CEIIEC) en ce qui concerne la normalisation eacutelectrotechnique
Les Normes internationales sont reacutedigeacuteesproceacutedures utiliseacutees pour eacutelaborer le preacutesent document et celles destineacutees agrave sa mise agrave jour sont deacutecrites dans les Directives ISOIEC Partie 1 Il convient en particulier de prendre note des diffeacuterents critegraveres drsquoapprobation requis pour les diffeacuterents types de documents ISO Le preacutesent document a eacuteteacute reacutedigeacute conformeacutement aux regravegles de reacutedaction donneacutees dans les Directives ISOCEIIEC Partie 2 (voir www iso orgdirectives)
La tacircche principale des comiteacutes techniques est deacutelaborer les Normes internationales Les projets de Normes internationales adopteacutes par les comiteacutes techniques sont soumis aux comiteacutes membres pour vote Leur publication comme Normes internationales requiert lapprobation de 75 au moins des comiteacutes membres votants
Lattention est appeleacuteeLrsquoattention est attireacutee sur le fait que certains des eacuteleacutements du preacutesent document peuvent faire lobjetlrsquoobjet de droits de proprieacuteteacute intellectuelle ou de droits analogues LISOLrsquoISO ne sauraitecirctretenuepourresponsabledenepasavoiridentifieacutedetelsdroitsdeproprieacuteteacuteetavertideleurexistence Les deacutetails concernant les reacutefeacuterences aux droits de proprieacuteteacute intellectuelle ou autres droits analoguesidentifieacuteslorsdelrsquoeacutelaborationdudocumentsontindiqueacutesdanslrsquoIntroductionetoudanslaliste des deacuteclarations de brevets reccedilues par lrsquoISO (voir www iso orgbrevets)
Les appellations commerciales eacuteventuellement mentionneacutees dans le preacutesent document sont donneacutees pour information par souci de commoditeacute agrave lrsquointention des utilisateurs et ne sauraient constituer un engagement
Pour une explication de la nature volontaire des normes la signification des termes et expressionsspeacutecifiquesdelrsquoISOlieacutesagravelrsquoeacutevaluationdelaconformiteacuteoupourtouteinformationausujetdelrsquoadheacutesionde lrsquoISO aux principes de lrsquoOrganisation mondiale du commerce (OMC) concernant les obstacles techniques au commerce (OTC) voir le lien suivant www iso orgavant -propos
LISO 19011Le preacutesent document a eacuteteacute eacutelaboreacuteeeacutelaboreacute par le comiteacute techniquede projet ISOTC 176PC 302 Management et assurance de la qualiteacute sous-comiteacute SC 3 Techniques de soutienLignes directrices pour lrsquoaudit des systegravemes de management
Cette deuxiegravemetroisiegraveme eacutedition annule et remplace la premiegraveredeuxiegraveme eacutedition (ISO 1901120022011) qui a fait lobjet dunelrsquoobjet drsquoune reacutevision technique
Les principales diffeacuterences entre les versions de 2002 et 2011 de lrsquoISO 19011par rapport agrave la deuxiegraveme eacutedition sont les suivantes
mdash ajout de lrsquoapproche par les risques aux principes de lrsquoaudit
mdash le domaine drsquoapplication de la preacutesente Norme internationale qui se limitait dans la version preacuteceacutedente agrave lrsquoaudit des systegravemes de management de la qualiteacute et de management environnemental concerne cette fois lrsquoaudit de tous les systegravemes de management quels qursquoils soientdeacuteveloppement des lignes directrices relatives au management drsquoun programme drsquoaudit y compris le risque lieacute au programme drsquoaudit
mdash la relation entre lrsquodeacuteveloppement des lignes directrices relatives agrave la ISO 19011 et lrsquoISOCEI 17021 estclarifieacuteereacutealisationdrsquounauditenparticulierlasectionconcernantlaplanificationdelrsquoaudit
mdash les meacutethodes drsquoaudit agrave distance et le concept de risque sont introduitsdeacuteveloppement des exigences relatives aux compeacutetences geacuteneacuterales des auditeurs
copy ISO 2018 ndash Tous droits reacuteserveacutes v
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
mdash laconfidentialiteacuteaeacuteteacuteajouteacuteecommenouveauprincipeajustementdelaterminologiepourrefleacuteterle processus et non lrsquoobjet (laquochoseraquo)
mdash suppression de lrsquoannexe contenant les Articles 5exigences en matiegravere de compeacutetences pour lrsquoaudit dedisciplinesdesystegravemesdemanagementspeacutecifiques(enraisondugrandnombredenormesdesystegraveme de management individuelles 6 et 7 ont eacuteteacute reacuteorganiseacutesil ne serait pas pratique drsquoinclure des exigences en matiegravere de compeacutetences pour toutes les disciplines)
mdash une nouvelle Annexe B contient des informations suppleacutementaires ce qui a conduit agrave la suppression des textes encadreacutes
mdash le processus de deacutetermination et drsquoeacutevaluation des compeacutetences est renforceacute
mdash une nouvelle deacuteveloppement de lrsquoAnnexe A preacutesente des exemples illustratifs des connaissances et aptitudes speacutecifiquesagrave ladisciplinepour fournir des lignes directrices relatives aux (nouveaux) concepts drsquoaudit tels que le contexte de lrsquoorganisme le leadership et lrsquoengagement les audits virtuels la conformiteacute et la chaicircne drsquoapprovisionnement
mdash de plus amples informations doivent ecirctre mises agrave disposition sur un site Web public de lrsquoISO (www iso org19011auditing)
vi copy ISO 2018 ndash Tous droits reacuteserveacutes
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
Introduction
Depuis que la premiegravere eacutedition de la preacutesente Norme internationaledeuxiegraveme eacutedition du preacutesent document a eacuteteacute publieacutee en 2002 un certain nombre de 2011 plusieurs nouvelles normes sur les systegravemes de management a eacuteteacute publieacute Le reacutesultat est que maintenant il y a un besoin de prendre en consideacuteration un domaine dapplication plus eacutetendu daudit du systegraveme de management aussi bien queont eacuteteacute publieacutees un grand nombre drsquoentre elles ayant une structure commune des exigences de baseidentiquesetdestermesetdeacutefinitionsdebasecommunsDecefaitilestneacutecessairedrsquoenvisagerune approche plus globale de lrsquoaudit des systegravemes de management et de fournir des lignes directrices ce qui est plus geacuteneacuteral plus geacuteneacuterales Les reacutesultats drsquoaudit peuvent fournir des eacuteleacutements drsquoentreacutee pour lrsquoaspectanalytiquedelaplanificationdesactiviteacutesetpeuventcontribueragravelrsquoidentificationdesbesoinset activiteacutes drsquoameacutelioration
En2006lrsquoISOCASCO(Comiteacutepourlrsquoeacutevaluationdelaconformiteacute)aeacutelaboreacutelISOCEI17021speacutecifiantdesexigencesapplicablesagravelacertificationpartiercepartiedessystegravemesdemanagementCettenormeeacutetait fondeacutee partiellement sur les lignes directrices contenues dans la premiegravere eacutedition de la preacutesente Norme internationaleUn audit peut ecirctre reacutealiseacute par rapport agrave une seacuterie de critegraveres drsquoaudit seacutepareacutement ou en combinaison comprenant sans toutefois srsquoy limiter
mdash lesexigencesdeacutefiniesdansuneouplusieursnormesdesystegravemedemanagement
mdash lespolitiquesetlesexigencesspeacutecifieacuteesparlespartiesinteacuteresseacuteespertinentes
mdash les exigences leacutegales et reacuteglementaires
mdash unouplusieursprocessusdesystegravemedemanagementdeacutefinisparlrsquoorganismeoudrsquoautresparties
mdash le(s)plan(s)desystegravemedemanagementserapportantagravelafournituredrsquoeacuteleacutementsdesortiespeacutecifiquesdrsquoun systegraveme de management (par exemple plan qualiteacute plan de projet)
Le preacutesent document fournit aux organismes de toutes tailles et de tous types des lignes directrices pour les audits de champs et eacutechelles variables y compris ceux reacutealiseacutes par de grandes eacutequipes drsquoaudit geacuteneacuteralement dans de grands organismes et ceux reacutealiseacutes par des auditeurs uniques dans de grands ou petits organismes Il convient selon le cas drsquoadapter ces lignes directrices au champ agrave la complexiteacute et agrave lrsquoeacutechelle du programme drsquoaudit
LadeuxiegravemeeacuteditiondelrsquoISOCEI17021publieacuteeen2011aeacuteteacuteeacutetendueafindetransformerleslignesdirectrices proposeacutees dans la preacutesente Norme internationale en exigences concernant les audits decertificationdusystegravemedemanagementCrsquoestdanscecontextequecettedeuxiegravemeeacuteditionde lapreacutesente Norme internationale fournit des lignes directrices agrave lrsquointention de tous les utilisateurs y compris les petites et moyennes entreprises srsquointeacuteressant par ailleurs aux deacutenominations communeacutement appliqueacutees aux audits internes (Le preacutesent document se concentre sur les audits internes (de premiegravere partie) et auxles audits reacutealiseacutes par les clients portant sur leurs fournisseurs (des organismes aupregraves de leurs prestataires externes et drsquoautres parties inteacuteresseacutees externes (de seconde partie) Bien que lespersonnesenchargedesauditsdecertificationduLe preacutesent document peut eacutegalement ecirctre utile pour des audits externes reacutealiseacutes agrave drsquoautres fins que la certification par tierce partie drsquoun systegraveme de management respectent les exigences de l LrsquoISOCEIIEC 170212011-1 elles peuvent eacutegalement consideacuterercommeutilesleslignesdirectricesdeacutefiniesdanslapreacutesenteNormeinternationale fournit des exigences relatives agrave lrsquoaudit des systegravemes demanagement en vue drsquoune certification par tiercepartie toutefois le preacutesent document peut fournir des lignes directrices suppleacutementaires utiles (voir Tableau 1)
La relation entre cette deuxiegraveme eacutedition de la preacutesente Norme internationale et lrsquoISOCEI 170212011 est preacutesenteacutee dans le Tableau 1
copy ISO 2018 ndash Tous droits reacuteserveacutes vii
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
Tableau 1 mdash Domaine drsquoapplication de la preacutesente Norme internationale et sa relation avec lrsquo ISOCEI170212011Diffeacuterent types drsquoaudits
Audit interneAudit externeAudit des fournisseurs Audit de tierce partie
Audit de premiegravere partie Audit de seconde partie Audit de tierce partieAudit interne Audit des prestataires externes Auditenvuedrsquounecertificationet
ou drsquoune accreacuteditationParfois appeleacute audit de 1 re partie Parfois appeleacute audit de 2 e par-
tie Audit drsquoautres parties inteacuteresseacutees externes
Agrave Audit agravedesfinsleacutegales reacuteglementaires et similairesPourcertification(voireacutegalementlesexigencesspeacutecifieacuteesdanslrsquoISOCEI 170212011)
La preacutesenteNorme internationale ne speacutecifie pas drsquoexigencesmais donne des lignes directrices surle management drsquoun programme drsquoaudit la planification et la reacutealisation drsquoun audit du systegraveme demanagement ainsi que sur la compeacutetence et lrsquoeacutevaluation drsquoun auditeur et drsquoune eacutequipe drsquoaudit
LesorganismespeuventutiliserdeuxsystegravemesdemanagementformelsouplusPourunesimplificationde la lisibiliteacute de la preacutesente Norme internationalePoursimplifierlalisibiliteacutedupreacutesentdocument la forme singuliegravere de laquosystegraveme de managementraquo est preacutefeacuterable le lecteur pouvant toutefois adapter la mise en œuvre des lignes directrices agrave sa propre situation particuliegravere Cela srsquoapplique eacutegalement agrave lrsquoutilisation de laquopersonneraquo et laquopersonnesraquo laquoauditeurraquo et laquoauditeursraquo
La preacutesente Norme internationale est destineacuteeLe preacutesent document est destineacute agrave une large gamme drsquoutilisateurs potentiels parmi lesquels des auditeurs des organismes mettant en œuvre des systegravemes de management et des organismes devant reacutealiser des audits de systegravemes de management dans un cadre contractuel ou reacuteglementaire Les utilisateurs de la preacutesente Norme internationaledu preacutesent document peuvent cependant appliquer ces lignes directrices pour deacutevelopper leurs propres exigences en matiegravere drsquoaudit
Les lignes directrices fournies dans la preacutesente Norme internationalele preacutesent document peuvent eacutegalement ecirctre utiliseacutees agrave des fins drsquoautodeacuteclaration et peuvent par ailleurs se reacuteveacuteler utiles auxorganismeschargeacutesdelacertificationdupersonneloudelaformationdrsquoauditeurs
Les lignes directrices fournies dans la preacutesente Norme internationalele preacutesent document se veulent flexiblesCommeindiqueacuteagravediffeacuterentesreprisesdansletextelrsquoutilisationdeceslignesdirectricespeutvarier selon la taille et le niveau de maturiteacute du systegraveme de management de lrsquoorganisme Il convient eacutegalement de prendre en consideacuteration la nature et la complexiteacute de lrsquoorganisme agrave auditer ainsi que selon les objectifs et le champ des audits agrave reacutealiser
La preacutesente Norme internationale introduit le concept de risque dans lrsquoaudit des systegravemes de management Lrsquoapproche adopteacutee se rapporte agrave la fois au risque que le processus drsquoaudit nrsquoatteint passesobjectifsetagravelrsquoeacuteventualiteacutequelrsquoauditinfluesurlesactiviteacutesetlesprocessusdelrsquoauditeacuteCetteapprochenefournitaucunelignedirectricespeacutecifiqueconcernantleprocessusdegestiondesrisquesdrsquoun organisme mais reconnaicirct que les organismes peuvent concentrer lrsquoeffort drsquoaudit sur des questions importantes pour le systegraveme de management
La preacutesente Norme internationaleLe preacutesent document adopte le principe selon lequeldrsquoaudit combineacute lorsque deux ou plusieurs systegravemes de management de disciplines diffeacuterentes font lrsquoobjet drsquoun audit conjoint on parle drsquoaudit combineacutesont auditeacutes ensemble Les principes et les processus drsquoaudit sont identiques agrave ceux applicables agrave un audit combineacute (parfois appeleacute audit inteacutegreacute) lorsque les systegravemes deacutefinissontinteacutegreacutesdansunsystegravemedemanagementunique
LrsquoArticle 3eacutetablitlestermesetlesdeacutefinitionscleacutesutiliseacutesdanslapreacutesenteNormeinternationaleLesdeacutefinitionssontdonneacuteesenveillantagravenepas les rendrecontradictoiresavec lesdeacutefinitionsutiliseacuteesdans drsquoautres normes de systegravemes de management
viii copy ISO 2018 ndash Tous droits reacuteserveacutes
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
LrsquoArticle 4 deacutecrit les principes de base de lrsquoaudit Ces principes permettent agrave lrsquoutilisateur de comprendre les fondements de lrsquoaudit de mecircme qursquoils sont importants pour la compreacutehension des lignes directrices speacutecifieacuteesdanslesArticles 5 agrave 7
LrsquoArticle 5 donneLe preacutesent document fournit des lignes directrices pour la deacutetermination etsur le management drsquoun programme drsquoaudit y compris lrsquoeacutetablissement des objectifs drsquoun programme drsquoaudit et la coordination des activiteacuteslaplanificationet lareacutealisationdrsquoauditsdesystegravemesdemanagementainsi que sur la compeacutetence et lrsquoeacutevaluation drsquoun auditeur et drsquoune eacutequipe drsquoaudit
LrsquoArticle 6donnedeslignesdirectricespourplanifieretreacutealiserlrsquoauditdrsquounsystegravemedemanagement
LrsquoArticle 7 donne des lignes directrices relatives agrave la compeacutetence et agrave lrsquoeacutevaluation des auditeurs et des eacutequipes drsquoaudit drsquoun systegraveme de management
LrsquoAnnexe A illustre lrsquoapplication des lignes directrices de lrsquoArticle 7 agrave diffeacuterentes disciplines
LrsquoAnnexe Bfournitdeslignesdirectricessuppleacutementairesdestineacuteesauxauditeurssurlaplanificationetla reacutealisation des audits
copy ISO 2018 ndash Tous droits reacuteserveacutes ix
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
Lignes directrices pour laudit des systegravemes de management
1 Domaine drsquoapplication
La preacutesente Norme internationaleLe preacutesent document fournit des lignes directrices sur lrsquoaudit de systegravemes de management comprenant les principes de lrsquoaudit le management drsquoun programme drsquoaudit et la reacutealisation drsquoaudits de systegravemes de management Elle donne eacutegalement des lignes directrices sur lrsquoeacutevaluation de la compeacutetence des personnes impliqueacutees dans le processus drsquoaudit y compris le ou la responsable Ces activiteacutes concernent le(s) responsable(s) du management du programme drsquoaudit les auditeurs et les eacutequipes drsquoaudit
ElleIl est applicable agrave tous les organismes qui doivent planifier et reacutealiser des audits internes ou externes de systegravemes de management ou manager un programme drsquoaudit
La preacutesente Norme internationaleLe preacutesent document peut en principe srsquoappliquer agrave drsquoautres types drsquoauditsagraveconditiontoutefoisdrsquoaccorderuneattentiontouteparticuliegravereauxcompeacutetencesspeacutecifiquesrequises
2 Reacutefeacuterences normatives
Aucune reacutefeacuterence normative nrsquoest citeacutee Lrsquoinclusion du preacutesent article permet de conserver une numeacuterotation des articles identique agrave celle utiliseacutee dans drsquoautres normes de systegravemes de management ISOLe preacutesent document ne contient aucune reacutefeacuterence normative
3 Termesetdeacutefinitions
Pourlesbesoinsdupreacutesentdocumentlestermesetdeacutefinitionssuivantssrsquoappliquent
LrsquoISO et lrsquoIEC tiennent agrave jour des bases de donneacutees terminologiques destineacutees agrave ecirctre utiliseacutees en normalisation consultables aux adresses suivantes
mdash ISO Online browsing platform disponible agrave lrsquoadresse https www iso orgobp
mdash IEC Electropedia disponible agrave lrsquoadresse http www electropedia org
31auditprocessus meacutethodique indeacutependant et documenteacute permettant drsquoobtenir des preuves drsquoaudit (33) objectives (38) et de les eacutevaluer de maniegravere objective pour deacuteterminer dans quelle mesure les critegraveres drsquoaudit (32 37) sont satisfaits
Note 1 agrave larticle Les audits internes parfois appeleacutes audits de premiegravere partie sont reacutealiseacutes par ou pour le compte de lrsquoorganisme lui-mecircmepourlarevuededirectionetdrsquoautresbesoinsinternes(parexemplepourconfirmerlefonctionnement preacutevu du systegraveme de management ou pour obtenir des informations permettant drsquoameacuteliorer le systegraveme de management) et peuvent servir de base agrave lrsquoautodeacuteclaration de conformiteacute de lrsquoorganisme Dans de nombreux cas et en particulier pour les petits organismes lrsquoindeacutependance peut ecirctre deacutemontreacutee par lrsquoabsence de responsabiliteacutevis-agrave-visdelrsquoactiviteacuteagraveauditeroudedivergenceetdeconflitdrsquointeacuterecirct
Note 2 agrave larticle Les audits externes comprennent les audits appeleacutes geacuteneacuteralement audits de seconde et de tierce partie Les audits de seconde partie sont reacutealiseacutes par des parties ayant un inteacuterecirct agrave lrsquoeacutegard de lrsquoorganisme comme les clients ou drsquoautres personnes agissant en leur nom Les audits de tierce partie sont reacutealiseacutes par des organismes drsquoaudit indeacutependants tels que les autoriteacutes de reacuteglementation ou les organismes qui octroient lrsquoenregistrement oulacertification ceuxquioctroientlrsquoenregistrementoulacertificationdeconformiteacuteoudesorganismespublics
NORME INTERNATIONALE ISO 19011redline2018(F)
copy ISO 2018 ndash Tous droits reacuteserveacutes 1
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
Note 3 agrave larticle Lorsque deux ou plusieurs systegravemes de management de diffeacuterentes disciplines (par exemple qualiteacute environnement santeacute et seacutecuriteacute au travail) font lrsquoobjet drsquoun audit conjoint on parle drsquoaudit combineacute
Note 4 agrave larticle Lorsque deux ou plusieurs organismes drsquoaudit coopegraverent pour auditer un seul auditeacute (37) on parle drsquoaudit conjoint
Note 5 agrave larticle Adapteacute de lrsquoISO 90002005deacutefinition391
[SOURCE ISO 900020153131modifieacuteemdashlaNote1agravelrsquoarticleaeacuteteacuteajouteacuteelaNote4agravelrsquoarticleaeacuteteacutemodifieacutee]
32audit combineacuteaudit (31) reacutealiseacute simultaneacutement aupregraves drsquoun seul auditeacute (318) sur deux systegravemes de management (319) ou plus
Note1agravelarticleLorsquedeuxouplusieurssystegravemesdemanagementspeacutecifiquesagraveunedisciplinesontinteacutegreacutesdans un seul systegraveme de management on parle de systegraveme de management inteacutegreacute
[SOURCE ISO 900020153132modifieacutee]
33audit conjointaudit (31) reacutealiseacute aupregraves drsquoun seul auditeacute (313) par deux organismes drsquoaudit ou plus
[SOURCE ISO 900020153133]
34programme drsquoauditdispositions relatives agrave un ensemble drsquoun ou plusieurs audits (31)planifieacutepourunedureacuteespeacutecifiqueetdirigeacutedansunbutspeacutecifique
[SOURCE ISO 900020153134modifieacuteemdashdesmotsonteacuteteacuteajouteacutesagraveladeacutefinition]
35champ de lrsquoauditeacutetendue et limites drsquoun audit (31)
Note 1 agrave larticle Le champ de lrsquoaudit deacutecrit geacuteneacuteralement les lieux physiques et virtuels les fonctions les uniteacutes organisationnelles les activiteacutes et les processus ainsi que la peacuteriode de temps couverte
Note 2 agrave larticle Un lieu virtuel est un lieu ougrave un organisme reacutealise un travail ou fournit un service en utilisant un environnement en ligne permettant agrave des personnes drsquoexeacutecuter les processus quel que soit le lieu physique
[SOURCE ISO 900020153135modifieacuteemdashlaNote1agravelrsquoarticleaeacuteteacutemodifieacuteelaNote2agravelrsquoarticleaeacuteteacuteajouteacutee]
36plan drsquoauditdescription des activiteacutes et des dispositions neacutecessaires pour reacutealiser un audit (31)
[SOURCE ISO 900020153136]
32 37critegraveres drsquoauditensemble de politiques proceacutedures ou exigences drsquoexigences (323) utiliseacutees comme reacutefeacuterence vis-agrave-vis de laquelle les preuves drsquoaudit (33 )objectives (38) sont compareacutees
Note 1 agrave larticle Si les critegraveres drsquoaudit sont des exigences leacutegales (y compris statutaires ou reacuteglementaires) les termes laquoconformiteacuteraquo et laquonon-conformiteacuteraquo sont souvent utiliseacutes dans les constatations drsquoaudit (310)
Note 2 agrave larticle Adapteacute de lrsquo Les exigences peuvent comprendre des politiques des proceacutedures des instructions de ISO 90002005deacutefinition393travail des exigences leacutegales des obligations contractuelles etc
2 copy ISO 2018 ndash Tous droits reacuteserveacutes
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
[SOURCE ISO 900020153137modifieacuteemdashladeacutefinitionaeacuteteacutemodifieacuteeetlesNotes1et2agravelrsquoarticleonteacuteteacuteajouteacutees]
33 38preuves drsquoaudit objectivesenregistrements eacutenonceacutes de faits ou drsquoautres informations pertinents pour les donneacutees deacutemontrant lrsquoexistence ou critegraveres drsquoaudit (32)etveacuterifiables la veacuteraciteacute de quelque chose
Note 1 agrave larticle Les preuves drsquoaudit peuvent ecirctre qualitatives ou quantitatives objectives sont obtenues par observation mesure essai ou par un autre moyen
Note 2 agrave larticle Dans le cadre drsquoun audit (31) les preuves objectives consistent geacuteneacuteralement en enregistrements eacutenonceacutes de faits ou drsquoautres informations pertinents pour les critegraveres drsquoaudit (37)etveacuterifiables
[SOURCE ISO 90002005deacutefinition394 2015 383]
39preuves drsquoauditenregistrements eacutenonceacutes de faits ou autres informations pertinents pour les critegraveres drsquoaudit (37) et veacuterifiables
[SOURCE ISO 900020153138]
34 310constatations drsquoauditreacutesultats de lrsquoeacutevaluation des preuves drsquoaudit (33 39) recueillies par rapport aux critegraveres drsquoaudit (32 37)
Note 1 agrave larticle Les constatations drsquoaudit indiquent la conformiteacute (320) ou la non-conformiteacute (321)
Note2agravelarticleLesconstatationsdrsquoauditpeuventconduireagravelrsquoidentificationdesopportuniteacutesdrsquoameacuteliorationouagrave la consignation des bonnes pratiques
Note 3 agrave larticle Si En anglais si les critegraveres drsquoaudit sont choisis parmi les exigences leacutegales ou drsquoautres les exigences reacuteglementaireslaconstatationdrsquoauditestqualifieacuteedeconformiteacute ou non conformiteacute laquocomplianceraquo ou laquonon-complianceraquo
Note 4 agrave larticle Adapteacute de lrsquoISO 90002005deacutefinition395
[SOURCE ISO 900020153139modifieacuteemdashlesNotes2et3agravelrsquoarticleonteacuteteacutemodifieacutees]
35 311conclusions drsquoauditreacutesultat drsquoun audit (31) apregraves avoir pris en consideacuteration les objectifs de lrsquoaudit et toutes les constatations drsquoaudit (34 310)
[SOURCE ISO 9000201531310]
36 312client de lrsquoauditorganisme ou personne demandant un audit (31)
Note 1 agrave larticle Dans le cas drsquoun audit interne le client de lrsquoaudit peut eacutegalement ecirctre lrsquoauditeacute (37 313) ou la personne qui gegravere (les) personne(s) qui gegravere(nt) le programme drsquoaudit Les demandes drsquoaudit externe peuvent provenir de sources telles que des autoriteacutes de reacuteglementation des parties contractantes ou des clients potentiels ou existants
Note 2 agrave larticle Adapteacute de lrsquoISO 90002005deacutefinition397
[SOURCE ISO 9000201531311modifieacuteemdashlaNote1agravelrsquoarticleaeacuteteacuteajouteacutee]
copy ISO 2018 ndash Tous droits reacuteserveacutes 3
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
Avant-propos vIntroduction vii1 Domaine drsquoapplication 12 Reacutefeacuterences normatives 13 Termesetdeacutefinitions 14 Principes de lrsquoaudit 65 Management drsquoun programme drsquoaudit 8
51 Geacuteneacuteraliteacutes 852 Deacutetermination des objectifs du programme drsquoaudit 1153 Deacutetermination et eacutevaluation des risques et des opportuniteacutes du programme drsquoaudit 1253 54 Eacutetablissement du programme drsquoaudit 13
531 541 Rocircles et responsabiliteacutes de la personne responsable ou des personnes responsables du management du programme drsquoaudit 13
532 542 Compeacutetence de la personne responsable ou des personnes responsables du management du programme drsquoaudit 14
533 543 Deacutetermination de lrsquoeacutetendue du programme drsquoaudit15534 Identificationeteacutevaluationdesrisqueslieacutesauprogrammedrsquoaudit 16535 Eacutetablissement des proceacutedures du programme drsquoaudit 16536 544 Identification Deacutetermination des ressources du programme drsquoaudit 16
54 55 Mise en œuvre du programme drsquoaudit 17541 551 Geacuteneacuteraliteacutes 17542 552Deacutefinitiondesobjectifsduchampetdescritegraverespourchaqueaudit
individuel 18543 553 Deacutetermination Choix et deacutetermination des meacutethodes drsquoaudit 19544 554 Choix des membres de lrsquoeacutequipe drsquoaudit 19545 555 Attribution de la responsabiliteacute drsquoun audit individuel au responsable de
lrsquoeacutequipe drsquoaudit 20546 556 Management du reacutesultat des reacutesultats du programme drsquoaudit 21547 557 Management et conservation des enregistrements du programme drsquoaudit 22
55 56 Surveillance du programme drsquoaudit 2256 57 Revue et ameacutelioration du programme drsquoaudit 23
6 Reacutealisation drsquoun audit 2461 Geacuteneacuteraliteacutes 2462 Deacuteclenchement de lrsquoaudit 24
621 Geacuteneacuteraliteacutes 24622 Eacutetablissement du premier Prise de contact avec lrsquoauditeacute 25623 Deacutetermination de la faisabiliteacute de lrsquoaudit25
63 Preacuteparation des activiteacutes drsquoaudit 26631 Reacutealisation drsquoune revue de documents dans la preacuteparation de lrsquoaudit des
informations documenteacutees 26632 Preacuteparation du plan drsquoaudit 266322 632 Planificationdelrsquoaudit 27633 Reacutepartition des tacircches au sein de lrsquoeacutequipe drsquoaudit 29634 Preacuteparation des documents de travail informations documenteacutees en vue
de lrsquoaudit2964 Reacutealisation des activiteacutes drsquoaudit 30
641 Geacuteneacuteraliteacutes 30642 Attribution des rocircles et responsabiliteacutes des guides et des observateurs 30642 643 Conduite de la reacuteunion drsquoouverture30643 Reacutealisation drsquoune revue de documents au cours de lrsquoaudit 32644 Communication pendant lrsquoaudit 32645 Disponibiliteacute et accegraves aux informations drsquoaudit 32
copy ISO 2018 ndash Tous droits reacuteserveacutes iii
Sommaire Page
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
645 646 Attribution des rocircles et responsabiliteacutes des guides et des observateurs Reacutealisation drsquoune revue des informations documenteacutees au cours de lrsquoaudit 33
646 647Recueiletveacuterificationdesinformations 33647 648 Production de constatations drsquoaudit 35648 649 Preacuteparation Deacutetermination des conclusions drsquoaudit 36649 6410 Conduite de la reacuteunion de clocircture37
65 Preacuteparation et diffusion du rapport drsquoaudit 38651 Preacuteparation du rapport drsquoaudit 38652 Diffusion du rapport drsquoaudit 39
66 Clocircture de lrsquoaudit 3967 Reacutealisation du suivi drsquoaudit 40
7 Compeacutetence et eacutevaluation des auditeurs 4071 Geacuteneacuteraliteacutes 4072 Deacutetermination de la compeacutetence de lrsquoauditeur pour reacutepondre aux besoins du
programme drsquoaudit Deacuteterminer la compeacutetence drsquoun auditeur 41721 Geacuteneacuteraliteacutes 41722 Comportements personnels 41723 Connaissances et aptitudes 42724 Acquisition de la compeacutetence des auditeurs drsquoauditeur 46725 Responsables Acquisition de la compeacutetence de responsable drsquoeacutequipe drsquoaudit 46
73 Deacuteterminer les critegraveres drsquoeacutevaluation des auditeurs 4674 Choisir la meacutethode drsquoeacutevaluation des auditeurs approprieacutee 4675 Reacutealiser lrsquoeacutevaluation du ou des auditeurs drsquoun auditeur 4776 Maintien et ameacutelioration de la compeacutetence du ou des auditeurs 47
Annexe A (informative) Lignes directrices et exemples illustratifs de connaissances et aptitudesspeacutecifiquesagraveladisciplinedesauditeurs 49
Annexe B A (informative) Lignes directrices suppleacutementaires destineacutees aux auditeurs pour laplanificationetlareacutealisationdesaudits 56
Bibliographie 70
iv copy ISO 2018 ndash Tous droits reacuteserveacutes
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
Avant-propos
LISOLrsquoISO (Organisation internationale de normalisation) est une feacutedeacuteration mondiale dorganismesdrsquoorganismes nationaux de normalisation (comiteacutes membres de lISOlrsquoISO) LeacutelaborationLrsquoeacutelaborationdesNormesinternationalesestengeacuteneacuteralconfieacuteeauxcomiteacutestechniquesdelISOlrsquoISO Chaque comiteacute membre inteacuteresseacute par une eacutetude a le droit de faire partie du comiteacute technique creacuteeacute agrave cet effet Les organisations internationales gouvernementales et non gouvernementales en liaison avec lISOlrsquoISO participent eacutegalement aux travaux LISOLrsquoISO collabore eacutetroitement avec la Commission eacutelectrotechnique internationale (CEIIEC) en ce qui concerne la normalisation eacutelectrotechnique
Les Normes internationales sont reacutedigeacuteesproceacutedures utiliseacutees pour eacutelaborer le preacutesent document et celles destineacutees agrave sa mise agrave jour sont deacutecrites dans les Directives ISOIEC Partie 1 Il convient en particulier de prendre note des diffeacuterents critegraveres drsquoapprobation requis pour les diffeacuterents types de documents ISO Le preacutesent document a eacuteteacute reacutedigeacute conformeacutement aux regravegles de reacutedaction donneacutees dans les Directives ISOCEIIEC Partie 2 (voir www iso orgdirectives)
La tacircche principale des comiteacutes techniques est deacutelaborer les Normes internationales Les projets de Normes internationales adopteacutes par les comiteacutes techniques sont soumis aux comiteacutes membres pour vote Leur publication comme Normes internationales requiert lapprobation de 75 au moins des comiteacutes membres votants
Lattention est appeleacuteeLrsquoattention est attireacutee sur le fait que certains des eacuteleacutements du preacutesent document peuvent faire lobjetlrsquoobjet de droits de proprieacuteteacute intellectuelle ou de droits analogues LISOLrsquoISO ne sauraitecirctretenuepourresponsabledenepasavoiridentifieacutedetelsdroitsdeproprieacuteteacuteetavertideleurexistence Les deacutetails concernant les reacutefeacuterences aux droits de proprieacuteteacute intellectuelle ou autres droits analoguesidentifieacuteslorsdelrsquoeacutelaborationdudocumentsontindiqueacutesdanslrsquoIntroductionetoudanslaliste des deacuteclarations de brevets reccedilues par lrsquoISO (voir www iso orgbrevets)
Les appellations commerciales eacuteventuellement mentionneacutees dans le preacutesent document sont donneacutees pour information par souci de commoditeacute agrave lrsquointention des utilisateurs et ne sauraient constituer un engagement
Pour une explication de la nature volontaire des normes la signification des termes et expressionsspeacutecifiquesdelrsquoISOlieacutesagravelrsquoeacutevaluationdelaconformiteacuteoupourtouteinformationausujetdelrsquoadheacutesionde lrsquoISO aux principes de lrsquoOrganisation mondiale du commerce (OMC) concernant les obstacles techniques au commerce (OTC) voir le lien suivant www iso orgavant -propos
LISO 19011Le preacutesent document a eacuteteacute eacutelaboreacuteeeacutelaboreacute par le comiteacute techniquede projet ISOTC 176PC 302 Management et assurance de la qualiteacute sous-comiteacute SC 3 Techniques de soutienLignes directrices pour lrsquoaudit des systegravemes de management
Cette deuxiegravemetroisiegraveme eacutedition annule et remplace la premiegraveredeuxiegraveme eacutedition (ISO 1901120022011) qui a fait lobjet dunelrsquoobjet drsquoune reacutevision technique
Les principales diffeacuterences entre les versions de 2002 et 2011 de lrsquoISO 19011par rapport agrave la deuxiegraveme eacutedition sont les suivantes
mdash ajout de lrsquoapproche par les risques aux principes de lrsquoaudit
mdash le domaine drsquoapplication de la preacutesente Norme internationale qui se limitait dans la version preacuteceacutedente agrave lrsquoaudit des systegravemes de management de la qualiteacute et de management environnemental concerne cette fois lrsquoaudit de tous les systegravemes de management quels qursquoils soientdeacuteveloppement des lignes directrices relatives au management drsquoun programme drsquoaudit y compris le risque lieacute au programme drsquoaudit
mdash la relation entre lrsquodeacuteveloppement des lignes directrices relatives agrave la ISO 19011 et lrsquoISOCEI 17021 estclarifieacuteereacutealisationdrsquounauditenparticulierlasectionconcernantlaplanificationdelrsquoaudit
mdash les meacutethodes drsquoaudit agrave distance et le concept de risque sont introduitsdeacuteveloppement des exigences relatives aux compeacutetences geacuteneacuterales des auditeurs
copy ISO 2018 ndash Tous droits reacuteserveacutes v
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
mdash laconfidentialiteacuteaeacuteteacuteajouteacuteecommenouveauprincipeajustementdelaterminologiepourrefleacuteterle processus et non lrsquoobjet (laquochoseraquo)
mdash suppression de lrsquoannexe contenant les Articles 5exigences en matiegravere de compeacutetences pour lrsquoaudit dedisciplinesdesystegravemesdemanagementspeacutecifiques(enraisondugrandnombredenormesdesystegraveme de management individuelles 6 et 7 ont eacuteteacute reacuteorganiseacutesil ne serait pas pratique drsquoinclure des exigences en matiegravere de compeacutetences pour toutes les disciplines)
mdash une nouvelle Annexe B contient des informations suppleacutementaires ce qui a conduit agrave la suppression des textes encadreacutes
mdash le processus de deacutetermination et drsquoeacutevaluation des compeacutetences est renforceacute
mdash une nouvelle deacuteveloppement de lrsquoAnnexe A preacutesente des exemples illustratifs des connaissances et aptitudes speacutecifiquesagrave ladisciplinepour fournir des lignes directrices relatives aux (nouveaux) concepts drsquoaudit tels que le contexte de lrsquoorganisme le leadership et lrsquoengagement les audits virtuels la conformiteacute et la chaicircne drsquoapprovisionnement
mdash de plus amples informations doivent ecirctre mises agrave disposition sur un site Web public de lrsquoISO (www iso org19011auditing)
vi copy ISO 2018 ndash Tous droits reacuteserveacutes
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
Introduction
Depuis que la premiegravere eacutedition de la preacutesente Norme internationaledeuxiegraveme eacutedition du preacutesent document a eacuteteacute publieacutee en 2002 un certain nombre de 2011 plusieurs nouvelles normes sur les systegravemes de management a eacuteteacute publieacute Le reacutesultat est que maintenant il y a un besoin de prendre en consideacuteration un domaine dapplication plus eacutetendu daudit du systegraveme de management aussi bien queont eacuteteacute publieacutees un grand nombre drsquoentre elles ayant une structure commune des exigences de baseidentiquesetdestermesetdeacutefinitionsdebasecommunsDecefaitilestneacutecessairedrsquoenvisagerune approche plus globale de lrsquoaudit des systegravemes de management et de fournir des lignes directrices ce qui est plus geacuteneacuteral plus geacuteneacuterales Les reacutesultats drsquoaudit peuvent fournir des eacuteleacutements drsquoentreacutee pour lrsquoaspectanalytiquedelaplanificationdesactiviteacutesetpeuventcontribueragravelrsquoidentificationdesbesoinset activiteacutes drsquoameacutelioration
En2006lrsquoISOCASCO(Comiteacutepourlrsquoeacutevaluationdelaconformiteacute)aeacutelaboreacutelISOCEI17021speacutecifiantdesexigencesapplicablesagravelacertificationpartiercepartiedessystegravemesdemanagementCettenormeeacutetait fondeacutee partiellement sur les lignes directrices contenues dans la premiegravere eacutedition de la preacutesente Norme internationaleUn audit peut ecirctre reacutealiseacute par rapport agrave une seacuterie de critegraveres drsquoaudit seacutepareacutement ou en combinaison comprenant sans toutefois srsquoy limiter
mdash lesexigencesdeacutefiniesdansuneouplusieursnormesdesystegravemedemanagement
mdash lespolitiquesetlesexigencesspeacutecifieacuteesparlespartiesinteacuteresseacuteespertinentes
mdash les exigences leacutegales et reacuteglementaires
mdash unouplusieursprocessusdesystegravemedemanagementdeacutefinisparlrsquoorganismeoudrsquoautresparties
mdash le(s)plan(s)desystegravemedemanagementserapportantagravelafournituredrsquoeacuteleacutementsdesortiespeacutecifiquesdrsquoun systegraveme de management (par exemple plan qualiteacute plan de projet)
Le preacutesent document fournit aux organismes de toutes tailles et de tous types des lignes directrices pour les audits de champs et eacutechelles variables y compris ceux reacutealiseacutes par de grandes eacutequipes drsquoaudit geacuteneacuteralement dans de grands organismes et ceux reacutealiseacutes par des auditeurs uniques dans de grands ou petits organismes Il convient selon le cas drsquoadapter ces lignes directrices au champ agrave la complexiteacute et agrave lrsquoeacutechelle du programme drsquoaudit
LadeuxiegravemeeacuteditiondelrsquoISOCEI17021publieacuteeen2011aeacuteteacuteeacutetendueafindetransformerleslignesdirectrices proposeacutees dans la preacutesente Norme internationale en exigences concernant les audits decertificationdusystegravemedemanagementCrsquoestdanscecontextequecettedeuxiegravemeeacuteditionde lapreacutesente Norme internationale fournit des lignes directrices agrave lrsquointention de tous les utilisateurs y compris les petites et moyennes entreprises srsquointeacuteressant par ailleurs aux deacutenominations communeacutement appliqueacutees aux audits internes (Le preacutesent document se concentre sur les audits internes (de premiegravere partie) et auxles audits reacutealiseacutes par les clients portant sur leurs fournisseurs (des organismes aupregraves de leurs prestataires externes et drsquoautres parties inteacuteresseacutees externes (de seconde partie) Bien que lespersonnesenchargedesauditsdecertificationduLe preacutesent document peut eacutegalement ecirctre utile pour des audits externes reacutealiseacutes agrave drsquoautres fins que la certification par tierce partie drsquoun systegraveme de management respectent les exigences de l LrsquoISOCEIIEC 170212011-1 elles peuvent eacutegalement consideacuterercommeutilesleslignesdirectricesdeacutefiniesdanslapreacutesenteNormeinternationale fournit des exigences relatives agrave lrsquoaudit des systegravemes demanagement en vue drsquoune certification par tiercepartie toutefois le preacutesent document peut fournir des lignes directrices suppleacutementaires utiles (voir Tableau 1)
La relation entre cette deuxiegraveme eacutedition de la preacutesente Norme internationale et lrsquoISOCEI 170212011 est preacutesenteacutee dans le Tableau 1
copy ISO 2018 ndash Tous droits reacuteserveacutes vii
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
Tableau 1 mdash Domaine drsquoapplication de la preacutesente Norme internationale et sa relation avec lrsquo ISOCEI170212011Diffeacuterent types drsquoaudits
Audit interneAudit externeAudit des fournisseurs Audit de tierce partie
Audit de premiegravere partie Audit de seconde partie Audit de tierce partieAudit interne Audit des prestataires externes Auditenvuedrsquounecertificationet
ou drsquoune accreacuteditationParfois appeleacute audit de 1 re partie Parfois appeleacute audit de 2 e par-
tie Audit drsquoautres parties inteacuteresseacutees externes
Agrave Audit agravedesfinsleacutegales reacuteglementaires et similairesPourcertification(voireacutegalementlesexigencesspeacutecifieacuteesdanslrsquoISOCEI 170212011)
La preacutesenteNorme internationale ne speacutecifie pas drsquoexigencesmais donne des lignes directrices surle management drsquoun programme drsquoaudit la planification et la reacutealisation drsquoun audit du systegraveme demanagement ainsi que sur la compeacutetence et lrsquoeacutevaluation drsquoun auditeur et drsquoune eacutequipe drsquoaudit
LesorganismespeuventutiliserdeuxsystegravemesdemanagementformelsouplusPourunesimplificationde la lisibiliteacute de la preacutesente Norme internationalePoursimplifierlalisibiliteacutedupreacutesentdocument la forme singuliegravere de laquosystegraveme de managementraquo est preacutefeacuterable le lecteur pouvant toutefois adapter la mise en œuvre des lignes directrices agrave sa propre situation particuliegravere Cela srsquoapplique eacutegalement agrave lrsquoutilisation de laquopersonneraquo et laquopersonnesraquo laquoauditeurraquo et laquoauditeursraquo
La preacutesente Norme internationale est destineacuteeLe preacutesent document est destineacute agrave une large gamme drsquoutilisateurs potentiels parmi lesquels des auditeurs des organismes mettant en œuvre des systegravemes de management et des organismes devant reacutealiser des audits de systegravemes de management dans un cadre contractuel ou reacuteglementaire Les utilisateurs de la preacutesente Norme internationaledu preacutesent document peuvent cependant appliquer ces lignes directrices pour deacutevelopper leurs propres exigences en matiegravere drsquoaudit
Les lignes directrices fournies dans la preacutesente Norme internationalele preacutesent document peuvent eacutegalement ecirctre utiliseacutees agrave des fins drsquoautodeacuteclaration et peuvent par ailleurs se reacuteveacuteler utiles auxorganismeschargeacutesdelacertificationdupersonneloudelaformationdrsquoauditeurs
Les lignes directrices fournies dans la preacutesente Norme internationalele preacutesent document se veulent flexiblesCommeindiqueacuteagravediffeacuterentesreprisesdansletextelrsquoutilisationdeceslignesdirectricespeutvarier selon la taille et le niveau de maturiteacute du systegraveme de management de lrsquoorganisme Il convient eacutegalement de prendre en consideacuteration la nature et la complexiteacute de lrsquoorganisme agrave auditer ainsi que selon les objectifs et le champ des audits agrave reacutealiser
La preacutesente Norme internationale introduit le concept de risque dans lrsquoaudit des systegravemes de management Lrsquoapproche adopteacutee se rapporte agrave la fois au risque que le processus drsquoaudit nrsquoatteint passesobjectifsetagravelrsquoeacuteventualiteacutequelrsquoauditinfluesurlesactiviteacutesetlesprocessusdelrsquoauditeacuteCetteapprochenefournitaucunelignedirectricespeacutecifiqueconcernantleprocessusdegestiondesrisquesdrsquoun organisme mais reconnaicirct que les organismes peuvent concentrer lrsquoeffort drsquoaudit sur des questions importantes pour le systegraveme de management
La preacutesente Norme internationaleLe preacutesent document adopte le principe selon lequeldrsquoaudit combineacute lorsque deux ou plusieurs systegravemes de management de disciplines diffeacuterentes font lrsquoobjet drsquoun audit conjoint on parle drsquoaudit combineacutesont auditeacutes ensemble Les principes et les processus drsquoaudit sont identiques agrave ceux applicables agrave un audit combineacute (parfois appeleacute audit inteacutegreacute) lorsque les systegravemes deacutefinissontinteacutegreacutesdansunsystegravemedemanagementunique
LrsquoArticle 3eacutetablitlestermesetlesdeacutefinitionscleacutesutiliseacutesdanslapreacutesenteNormeinternationaleLesdeacutefinitionssontdonneacuteesenveillantagravenepas les rendrecontradictoiresavec lesdeacutefinitionsutiliseacuteesdans drsquoautres normes de systegravemes de management
viii copy ISO 2018 ndash Tous droits reacuteserveacutes
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
LrsquoArticle 4 deacutecrit les principes de base de lrsquoaudit Ces principes permettent agrave lrsquoutilisateur de comprendre les fondements de lrsquoaudit de mecircme qursquoils sont importants pour la compreacutehension des lignes directrices speacutecifieacuteesdanslesArticles 5 agrave 7
LrsquoArticle 5 donneLe preacutesent document fournit des lignes directrices pour la deacutetermination etsur le management drsquoun programme drsquoaudit y compris lrsquoeacutetablissement des objectifs drsquoun programme drsquoaudit et la coordination des activiteacuteslaplanificationet lareacutealisationdrsquoauditsdesystegravemesdemanagementainsi que sur la compeacutetence et lrsquoeacutevaluation drsquoun auditeur et drsquoune eacutequipe drsquoaudit
LrsquoArticle 6donnedeslignesdirectricespourplanifieretreacutealiserlrsquoauditdrsquounsystegravemedemanagement
LrsquoArticle 7 donne des lignes directrices relatives agrave la compeacutetence et agrave lrsquoeacutevaluation des auditeurs et des eacutequipes drsquoaudit drsquoun systegraveme de management
LrsquoAnnexe A illustre lrsquoapplication des lignes directrices de lrsquoArticle 7 agrave diffeacuterentes disciplines
LrsquoAnnexe Bfournitdeslignesdirectricessuppleacutementairesdestineacuteesauxauditeurssurlaplanificationetla reacutealisation des audits
copy ISO 2018 ndash Tous droits reacuteserveacutes ix
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
Lignes directrices pour laudit des systegravemes de management
1 Domaine drsquoapplication
La preacutesente Norme internationaleLe preacutesent document fournit des lignes directrices sur lrsquoaudit de systegravemes de management comprenant les principes de lrsquoaudit le management drsquoun programme drsquoaudit et la reacutealisation drsquoaudits de systegravemes de management Elle donne eacutegalement des lignes directrices sur lrsquoeacutevaluation de la compeacutetence des personnes impliqueacutees dans le processus drsquoaudit y compris le ou la responsable Ces activiteacutes concernent le(s) responsable(s) du management du programme drsquoaudit les auditeurs et les eacutequipes drsquoaudit
ElleIl est applicable agrave tous les organismes qui doivent planifier et reacutealiser des audits internes ou externes de systegravemes de management ou manager un programme drsquoaudit
La preacutesente Norme internationaleLe preacutesent document peut en principe srsquoappliquer agrave drsquoautres types drsquoauditsagraveconditiontoutefoisdrsquoaccorderuneattentiontouteparticuliegravereauxcompeacutetencesspeacutecifiquesrequises
2 Reacutefeacuterences normatives
Aucune reacutefeacuterence normative nrsquoest citeacutee Lrsquoinclusion du preacutesent article permet de conserver une numeacuterotation des articles identique agrave celle utiliseacutee dans drsquoautres normes de systegravemes de management ISOLe preacutesent document ne contient aucune reacutefeacuterence normative
3 Termesetdeacutefinitions
Pourlesbesoinsdupreacutesentdocumentlestermesetdeacutefinitionssuivantssrsquoappliquent
LrsquoISO et lrsquoIEC tiennent agrave jour des bases de donneacutees terminologiques destineacutees agrave ecirctre utiliseacutees en normalisation consultables aux adresses suivantes
mdash ISO Online browsing platform disponible agrave lrsquoadresse https www iso orgobp
mdash IEC Electropedia disponible agrave lrsquoadresse http www electropedia org
31auditprocessus meacutethodique indeacutependant et documenteacute permettant drsquoobtenir des preuves drsquoaudit (33) objectives (38) et de les eacutevaluer de maniegravere objective pour deacuteterminer dans quelle mesure les critegraveres drsquoaudit (32 37) sont satisfaits
Note 1 agrave larticle Les audits internes parfois appeleacutes audits de premiegravere partie sont reacutealiseacutes par ou pour le compte de lrsquoorganisme lui-mecircmepourlarevuededirectionetdrsquoautresbesoinsinternes(parexemplepourconfirmerlefonctionnement preacutevu du systegraveme de management ou pour obtenir des informations permettant drsquoameacuteliorer le systegraveme de management) et peuvent servir de base agrave lrsquoautodeacuteclaration de conformiteacute de lrsquoorganisme Dans de nombreux cas et en particulier pour les petits organismes lrsquoindeacutependance peut ecirctre deacutemontreacutee par lrsquoabsence de responsabiliteacutevis-agrave-visdelrsquoactiviteacuteagraveauditeroudedivergenceetdeconflitdrsquointeacuterecirct
Note 2 agrave larticle Les audits externes comprennent les audits appeleacutes geacuteneacuteralement audits de seconde et de tierce partie Les audits de seconde partie sont reacutealiseacutes par des parties ayant un inteacuterecirct agrave lrsquoeacutegard de lrsquoorganisme comme les clients ou drsquoautres personnes agissant en leur nom Les audits de tierce partie sont reacutealiseacutes par des organismes drsquoaudit indeacutependants tels que les autoriteacutes de reacuteglementation ou les organismes qui octroient lrsquoenregistrement oulacertification ceuxquioctroientlrsquoenregistrementoulacertificationdeconformiteacuteoudesorganismespublics
NORME INTERNATIONALE ISO 19011redline2018(F)
copy ISO 2018 ndash Tous droits reacuteserveacutes 1
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
Note 3 agrave larticle Lorsque deux ou plusieurs systegravemes de management de diffeacuterentes disciplines (par exemple qualiteacute environnement santeacute et seacutecuriteacute au travail) font lrsquoobjet drsquoun audit conjoint on parle drsquoaudit combineacute
Note 4 agrave larticle Lorsque deux ou plusieurs organismes drsquoaudit coopegraverent pour auditer un seul auditeacute (37) on parle drsquoaudit conjoint
Note 5 agrave larticle Adapteacute de lrsquoISO 90002005deacutefinition391
[SOURCE ISO 900020153131modifieacuteemdashlaNote1agravelrsquoarticleaeacuteteacuteajouteacuteelaNote4agravelrsquoarticleaeacuteteacutemodifieacutee]
32audit combineacuteaudit (31) reacutealiseacute simultaneacutement aupregraves drsquoun seul auditeacute (318) sur deux systegravemes de management (319) ou plus
Note1agravelarticleLorsquedeuxouplusieurssystegravemesdemanagementspeacutecifiquesagraveunedisciplinesontinteacutegreacutesdans un seul systegraveme de management on parle de systegraveme de management inteacutegreacute
[SOURCE ISO 900020153132modifieacutee]
33audit conjointaudit (31) reacutealiseacute aupregraves drsquoun seul auditeacute (313) par deux organismes drsquoaudit ou plus
[SOURCE ISO 900020153133]
34programme drsquoauditdispositions relatives agrave un ensemble drsquoun ou plusieurs audits (31)planifieacutepourunedureacuteespeacutecifiqueetdirigeacutedansunbutspeacutecifique
[SOURCE ISO 900020153134modifieacuteemdashdesmotsonteacuteteacuteajouteacutesagraveladeacutefinition]
35champ de lrsquoauditeacutetendue et limites drsquoun audit (31)
Note 1 agrave larticle Le champ de lrsquoaudit deacutecrit geacuteneacuteralement les lieux physiques et virtuels les fonctions les uniteacutes organisationnelles les activiteacutes et les processus ainsi que la peacuteriode de temps couverte
Note 2 agrave larticle Un lieu virtuel est un lieu ougrave un organisme reacutealise un travail ou fournit un service en utilisant un environnement en ligne permettant agrave des personnes drsquoexeacutecuter les processus quel que soit le lieu physique
[SOURCE ISO 900020153135modifieacuteemdashlaNote1agravelrsquoarticleaeacuteteacutemodifieacuteelaNote2agravelrsquoarticleaeacuteteacuteajouteacutee]
36plan drsquoauditdescription des activiteacutes et des dispositions neacutecessaires pour reacutealiser un audit (31)
[SOURCE ISO 900020153136]
32 37critegraveres drsquoauditensemble de politiques proceacutedures ou exigences drsquoexigences (323) utiliseacutees comme reacutefeacuterence vis-agrave-vis de laquelle les preuves drsquoaudit (33 )objectives (38) sont compareacutees
Note 1 agrave larticle Si les critegraveres drsquoaudit sont des exigences leacutegales (y compris statutaires ou reacuteglementaires) les termes laquoconformiteacuteraquo et laquonon-conformiteacuteraquo sont souvent utiliseacutes dans les constatations drsquoaudit (310)
Note 2 agrave larticle Adapteacute de lrsquo Les exigences peuvent comprendre des politiques des proceacutedures des instructions de ISO 90002005deacutefinition393travail des exigences leacutegales des obligations contractuelles etc
2 copy ISO 2018 ndash Tous droits reacuteserveacutes
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
[SOURCE ISO 900020153137modifieacuteemdashladeacutefinitionaeacuteteacutemodifieacuteeetlesNotes1et2agravelrsquoarticleonteacuteteacuteajouteacutees]
33 38preuves drsquoaudit objectivesenregistrements eacutenonceacutes de faits ou drsquoautres informations pertinents pour les donneacutees deacutemontrant lrsquoexistence ou critegraveres drsquoaudit (32)etveacuterifiables la veacuteraciteacute de quelque chose
Note 1 agrave larticle Les preuves drsquoaudit peuvent ecirctre qualitatives ou quantitatives objectives sont obtenues par observation mesure essai ou par un autre moyen
Note 2 agrave larticle Dans le cadre drsquoun audit (31) les preuves objectives consistent geacuteneacuteralement en enregistrements eacutenonceacutes de faits ou drsquoautres informations pertinents pour les critegraveres drsquoaudit (37)etveacuterifiables
[SOURCE ISO 90002005deacutefinition394 2015 383]
39preuves drsquoauditenregistrements eacutenonceacutes de faits ou autres informations pertinents pour les critegraveres drsquoaudit (37) et veacuterifiables
[SOURCE ISO 900020153138]
34 310constatations drsquoauditreacutesultats de lrsquoeacutevaluation des preuves drsquoaudit (33 39) recueillies par rapport aux critegraveres drsquoaudit (32 37)
Note 1 agrave larticle Les constatations drsquoaudit indiquent la conformiteacute (320) ou la non-conformiteacute (321)
Note2agravelarticleLesconstatationsdrsquoauditpeuventconduireagravelrsquoidentificationdesopportuniteacutesdrsquoameacuteliorationouagrave la consignation des bonnes pratiques
Note 3 agrave larticle Si En anglais si les critegraveres drsquoaudit sont choisis parmi les exigences leacutegales ou drsquoautres les exigences reacuteglementaireslaconstatationdrsquoauditestqualifieacuteedeconformiteacute ou non conformiteacute laquocomplianceraquo ou laquonon-complianceraquo
Note 4 agrave larticle Adapteacute de lrsquoISO 90002005deacutefinition395
[SOURCE ISO 900020153139modifieacuteemdashlesNotes2et3agravelrsquoarticleonteacuteteacutemodifieacutees]
35 311conclusions drsquoauditreacutesultat drsquoun audit (31) apregraves avoir pris en consideacuteration les objectifs de lrsquoaudit et toutes les constatations drsquoaudit (34 310)
[SOURCE ISO 9000201531310]
36 312client de lrsquoauditorganisme ou personne demandant un audit (31)
Note 1 agrave larticle Dans le cas drsquoun audit interne le client de lrsquoaudit peut eacutegalement ecirctre lrsquoauditeacute (37 313) ou la personne qui gegravere (les) personne(s) qui gegravere(nt) le programme drsquoaudit Les demandes drsquoaudit externe peuvent provenir de sources telles que des autoriteacutes de reacuteglementation des parties contractantes ou des clients potentiels ou existants
Note 2 agrave larticle Adapteacute de lrsquoISO 90002005deacutefinition397
[SOURCE ISO 9000201531311modifieacuteemdashlaNote1agravelrsquoarticleaeacuteteacuteajouteacutee]
copy ISO 2018 ndash Tous droits reacuteserveacutes 3
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
645 646 Attribution des rocircles et responsabiliteacutes des guides et des observateurs Reacutealisation drsquoune revue des informations documenteacutees au cours de lrsquoaudit 33
646 647Recueiletveacuterificationdesinformations 33647 648 Production de constatations drsquoaudit 35648 649 Preacuteparation Deacutetermination des conclusions drsquoaudit 36649 6410 Conduite de la reacuteunion de clocircture37
65 Preacuteparation et diffusion du rapport drsquoaudit 38651 Preacuteparation du rapport drsquoaudit 38652 Diffusion du rapport drsquoaudit 39
66 Clocircture de lrsquoaudit 3967 Reacutealisation du suivi drsquoaudit 40
7 Compeacutetence et eacutevaluation des auditeurs 4071 Geacuteneacuteraliteacutes 4072 Deacutetermination de la compeacutetence de lrsquoauditeur pour reacutepondre aux besoins du
programme drsquoaudit Deacuteterminer la compeacutetence drsquoun auditeur 41721 Geacuteneacuteraliteacutes 41722 Comportements personnels 41723 Connaissances et aptitudes 42724 Acquisition de la compeacutetence des auditeurs drsquoauditeur 46725 Responsables Acquisition de la compeacutetence de responsable drsquoeacutequipe drsquoaudit 46
73 Deacuteterminer les critegraveres drsquoeacutevaluation des auditeurs 4674 Choisir la meacutethode drsquoeacutevaluation des auditeurs approprieacutee 4675 Reacutealiser lrsquoeacutevaluation du ou des auditeurs drsquoun auditeur 4776 Maintien et ameacutelioration de la compeacutetence du ou des auditeurs 47
Annexe A (informative) Lignes directrices et exemples illustratifs de connaissances et aptitudesspeacutecifiquesagraveladisciplinedesauditeurs 49
Annexe B A (informative) Lignes directrices suppleacutementaires destineacutees aux auditeurs pour laplanificationetlareacutealisationdesaudits 56
Bibliographie 70
iv copy ISO 2018 ndash Tous droits reacuteserveacutes
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
Avant-propos
LISOLrsquoISO (Organisation internationale de normalisation) est une feacutedeacuteration mondiale dorganismesdrsquoorganismes nationaux de normalisation (comiteacutes membres de lISOlrsquoISO) LeacutelaborationLrsquoeacutelaborationdesNormesinternationalesestengeacuteneacuteralconfieacuteeauxcomiteacutestechniquesdelISOlrsquoISO Chaque comiteacute membre inteacuteresseacute par une eacutetude a le droit de faire partie du comiteacute technique creacuteeacute agrave cet effet Les organisations internationales gouvernementales et non gouvernementales en liaison avec lISOlrsquoISO participent eacutegalement aux travaux LISOLrsquoISO collabore eacutetroitement avec la Commission eacutelectrotechnique internationale (CEIIEC) en ce qui concerne la normalisation eacutelectrotechnique
Les Normes internationales sont reacutedigeacuteesproceacutedures utiliseacutees pour eacutelaborer le preacutesent document et celles destineacutees agrave sa mise agrave jour sont deacutecrites dans les Directives ISOIEC Partie 1 Il convient en particulier de prendre note des diffeacuterents critegraveres drsquoapprobation requis pour les diffeacuterents types de documents ISO Le preacutesent document a eacuteteacute reacutedigeacute conformeacutement aux regravegles de reacutedaction donneacutees dans les Directives ISOCEIIEC Partie 2 (voir www iso orgdirectives)
La tacircche principale des comiteacutes techniques est deacutelaborer les Normes internationales Les projets de Normes internationales adopteacutes par les comiteacutes techniques sont soumis aux comiteacutes membres pour vote Leur publication comme Normes internationales requiert lapprobation de 75 au moins des comiteacutes membres votants
Lattention est appeleacuteeLrsquoattention est attireacutee sur le fait que certains des eacuteleacutements du preacutesent document peuvent faire lobjetlrsquoobjet de droits de proprieacuteteacute intellectuelle ou de droits analogues LISOLrsquoISO ne sauraitecirctretenuepourresponsabledenepasavoiridentifieacutedetelsdroitsdeproprieacuteteacuteetavertideleurexistence Les deacutetails concernant les reacutefeacuterences aux droits de proprieacuteteacute intellectuelle ou autres droits analoguesidentifieacuteslorsdelrsquoeacutelaborationdudocumentsontindiqueacutesdanslrsquoIntroductionetoudanslaliste des deacuteclarations de brevets reccedilues par lrsquoISO (voir www iso orgbrevets)
Les appellations commerciales eacuteventuellement mentionneacutees dans le preacutesent document sont donneacutees pour information par souci de commoditeacute agrave lrsquointention des utilisateurs et ne sauraient constituer un engagement
Pour une explication de la nature volontaire des normes la signification des termes et expressionsspeacutecifiquesdelrsquoISOlieacutesagravelrsquoeacutevaluationdelaconformiteacuteoupourtouteinformationausujetdelrsquoadheacutesionde lrsquoISO aux principes de lrsquoOrganisation mondiale du commerce (OMC) concernant les obstacles techniques au commerce (OTC) voir le lien suivant www iso orgavant -propos
LISO 19011Le preacutesent document a eacuteteacute eacutelaboreacuteeeacutelaboreacute par le comiteacute techniquede projet ISOTC 176PC 302 Management et assurance de la qualiteacute sous-comiteacute SC 3 Techniques de soutienLignes directrices pour lrsquoaudit des systegravemes de management
Cette deuxiegravemetroisiegraveme eacutedition annule et remplace la premiegraveredeuxiegraveme eacutedition (ISO 1901120022011) qui a fait lobjet dunelrsquoobjet drsquoune reacutevision technique
Les principales diffeacuterences entre les versions de 2002 et 2011 de lrsquoISO 19011par rapport agrave la deuxiegraveme eacutedition sont les suivantes
mdash ajout de lrsquoapproche par les risques aux principes de lrsquoaudit
mdash le domaine drsquoapplication de la preacutesente Norme internationale qui se limitait dans la version preacuteceacutedente agrave lrsquoaudit des systegravemes de management de la qualiteacute et de management environnemental concerne cette fois lrsquoaudit de tous les systegravemes de management quels qursquoils soientdeacuteveloppement des lignes directrices relatives au management drsquoun programme drsquoaudit y compris le risque lieacute au programme drsquoaudit
mdash la relation entre lrsquodeacuteveloppement des lignes directrices relatives agrave la ISO 19011 et lrsquoISOCEI 17021 estclarifieacuteereacutealisationdrsquounauditenparticulierlasectionconcernantlaplanificationdelrsquoaudit
mdash les meacutethodes drsquoaudit agrave distance et le concept de risque sont introduitsdeacuteveloppement des exigences relatives aux compeacutetences geacuteneacuterales des auditeurs
copy ISO 2018 ndash Tous droits reacuteserveacutes v
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
mdash laconfidentialiteacuteaeacuteteacuteajouteacuteecommenouveauprincipeajustementdelaterminologiepourrefleacuteterle processus et non lrsquoobjet (laquochoseraquo)
mdash suppression de lrsquoannexe contenant les Articles 5exigences en matiegravere de compeacutetences pour lrsquoaudit dedisciplinesdesystegravemesdemanagementspeacutecifiques(enraisondugrandnombredenormesdesystegraveme de management individuelles 6 et 7 ont eacuteteacute reacuteorganiseacutesil ne serait pas pratique drsquoinclure des exigences en matiegravere de compeacutetences pour toutes les disciplines)
mdash une nouvelle Annexe B contient des informations suppleacutementaires ce qui a conduit agrave la suppression des textes encadreacutes
mdash le processus de deacutetermination et drsquoeacutevaluation des compeacutetences est renforceacute
mdash une nouvelle deacuteveloppement de lrsquoAnnexe A preacutesente des exemples illustratifs des connaissances et aptitudes speacutecifiquesagrave ladisciplinepour fournir des lignes directrices relatives aux (nouveaux) concepts drsquoaudit tels que le contexte de lrsquoorganisme le leadership et lrsquoengagement les audits virtuels la conformiteacute et la chaicircne drsquoapprovisionnement
mdash de plus amples informations doivent ecirctre mises agrave disposition sur un site Web public de lrsquoISO (www iso org19011auditing)
vi copy ISO 2018 ndash Tous droits reacuteserveacutes
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
Introduction
Depuis que la premiegravere eacutedition de la preacutesente Norme internationaledeuxiegraveme eacutedition du preacutesent document a eacuteteacute publieacutee en 2002 un certain nombre de 2011 plusieurs nouvelles normes sur les systegravemes de management a eacuteteacute publieacute Le reacutesultat est que maintenant il y a un besoin de prendre en consideacuteration un domaine dapplication plus eacutetendu daudit du systegraveme de management aussi bien queont eacuteteacute publieacutees un grand nombre drsquoentre elles ayant une structure commune des exigences de baseidentiquesetdestermesetdeacutefinitionsdebasecommunsDecefaitilestneacutecessairedrsquoenvisagerune approche plus globale de lrsquoaudit des systegravemes de management et de fournir des lignes directrices ce qui est plus geacuteneacuteral plus geacuteneacuterales Les reacutesultats drsquoaudit peuvent fournir des eacuteleacutements drsquoentreacutee pour lrsquoaspectanalytiquedelaplanificationdesactiviteacutesetpeuventcontribueragravelrsquoidentificationdesbesoinset activiteacutes drsquoameacutelioration
En2006lrsquoISOCASCO(Comiteacutepourlrsquoeacutevaluationdelaconformiteacute)aeacutelaboreacutelISOCEI17021speacutecifiantdesexigencesapplicablesagravelacertificationpartiercepartiedessystegravemesdemanagementCettenormeeacutetait fondeacutee partiellement sur les lignes directrices contenues dans la premiegravere eacutedition de la preacutesente Norme internationaleUn audit peut ecirctre reacutealiseacute par rapport agrave une seacuterie de critegraveres drsquoaudit seacutepareacutement ou en combinaison comprenant sans toutefois srsquoy limiter
mdash lesexigencesdeacutefiniesdansuneouplusieursnormesdesystegravemedemanagement
mdash lespolitiquesetlesexigencesspeacutecifieacuteesparlespartiesinteacuteresseacuteespertinentes
mdash les exigences leacutegales et reacuteglementaires
mdash unouplusieursprocessusdesystegravemedemanagementdeacutefinisparlrsquoorganismeoudrsquoautresparties
mdash le(s)plan(s)desystegravemedemanagementserapportantagravelafournituredrsquoeacuteleacutementsdesortiespeacutecifiquesdrsquoun systegraveme de management (par exemple plan qualiteacute plan de projet)
Le preacutesent document fournit aux organismes de toutes tailles et de tous types des lignes directrices pour les audits de champs et eacutechelles variables y compris ceux reacutealiseacutes par de grandes eacutequipes drsquoaudit geacuteneacuteralement dans de grands organismes et ceux reacutealiseacutes par des auditeurs uniques dans de grands ou petits organismes Il convient selon le cas drsquoadapter ces lignes directrices au champ agrave la complexiteacute et agrave lrsquoeacutechelle du programme drsquoaudit
LadeuxiegravemeeacuteditiondelrsquoISOCEI17021publieacuteeen2011aeacuteteacuteeacutetendueafindetransformerleslignesdirectrices proposeacutees dans la preacutesente Norme internationale en exigences concernant les audits decertificationdusystegravemedemanagementCrsquoestdanscecontextequecettedeuxiegravemeeacuteditionde lapreacutesente Norme internationale fournit des lignes directrices agrave lrsquointention de tous les utilisateurs y compris les petites et moyennes entreprises srsquointeacuteressant par ailleurs aux deacutenominations communeacutement appliqueacutees aux audits internes (Le preacutesent document se concentre sur les audits internes (de premiegravere partie) et auxles audits reacutealiseacutes par les clients portant sur leurs fournisseurs (des organismes aupregraves de leurs prestataires externes et drsquoautres parties inteacuteresseacutees externes (de seconde partie) Bien que lespersonnesenchargedesauditsdecertificationduLe preacutesent document peut eacutegalement ecirctre utile pour des audits externes reacutealiseacutes agrave drsquoautres fins que la certification par tierce partie drsquoun systegraveme de management respectent les exigences de l LrsquoISOCEIIEC 170212011-1 elles peuvent eacutegalement consideacuterercommeutilesleslignesdirectricesdeacutefiniesdanslapreacutesenteNormeinternationale fournit des exigences relatives agrave lrsquoaudit des systegravemes demanagement en vue drsquoune certification par tiercepartie toutefois le preacutesent document peut fournir des lignes directrices suppleacutementaires utiles (voir Tableau 1)
La relation entre cette deuxiegraveme eacutedition de la preacutesente Norme internationale et lrsquoISOCEI 170212011 est preacutesenteacutee dans le Tableau 1
copy ISO 2018 ndash Tous droits reacuteserveacutes vii
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
Tableau 1 mdash Domaine drsquoapplication de la preacutesente Norme internationale et sa relation avec lrsquo ISOCEI170212011Diffeacuterent types drsquoaudits
Audit interneAudit externeAudit des fournisseurs Audit de tierce partie
Audit de premiegravere partie Audit de seconde partie Audit de tierce partieAudit interne Audit des prestataires externes Auditenvuedrsquounecertificationet
ou drsquoune accreacuteditationParfois appeleacute audit de 1 re partie Parfois appeleacute audit de 2 e par-
tie Audit drsquoautres parties inteacuteresseacutees externes
Agrave Audit agravedesfinsleacutegales reacuteglementaires et similairesPourcertification(voireacutegalementlesexigencesspeacutecifieacuteesdanslrsquoISOCEI 170212011)
La preacutesenteNorme internationale ne speacutecifie pas drsquoexigencesmais donne des lignes directrices surle management drsquoun programme drsquoaudit la planification et la reacutealisation drsquoun audit du systegraveme demanagement ainsi que sur la compeacutetence et lrsquoeacutevaluation drsquoun auditeur et drsquoune eacutequipe drsquoaudit
LesorganismespeuventutiliserdeuxsystegravemesdemanagementformelsouplusPourunesimplificationde la lisibiliteacute de la preacutesente Norme internationalePoursimplifierlalisibiliteacutedupreacutesentdocument la forme singuliegravere de laquosystegraveme de managementraquo est preacutefeacuterable le lecteur pouvant toutefois adapter la mise en œuvre des lignes directrices agrave sa propre situation particuliegravere Cela srsquoapplique eacutegalement agrave lrsquoutilisation de laquopersonneraquo et laquopersonnesraquo laquoauditeurraquo et laquoauditeursraquo
La preacutesente Norme internationale est destineacuteeLe preacutesent document est destineacute agrave une large gamme drsquoutilisateurs potentiels parmi lesquels des auditeurs des organismes mettant en œuvre des systegravemes de management et des organismes devant reacutealiser des audits de systegravemes de management dans un cadre contractuel ou reacuteglementaire Les utilisateurs de la preacutesente Norme internationaledu preacutesent document peuvent cependant appliquer ces lignes directrices pour deacutevelopper leurs propres exigences en matiegravere drsquoaudit
Les lignes directrices fournies dans la preacutesente Norme internationalele preacutesent document peuvent eacutegalement ecirctre utiliseacutees agrave des fins drsquoautodeacuteclaration et peuvent par ailleurs se reacuteveacuteler utiles auxorganismeschargeacutesdelacertificationdupersonneloudelaformationdrsquoauditeurs
Les lignes directrices fournies dans la preacutesente Norme internationalele preacutesent document se veulent flexiblesCommeindiqueacuteagravediffeacuterentesreprisesdansletextelrsquoutilisationdeceslignesdirectricespeutvarier selon la taille et le niveau de maturiteacute du systegraveme de management de lrsquoorganisme Il convient eacutegalement de prendre en consideacuteration la nature et la complexiteacute de lrsquoorganisme agrave auditer ainsi que selon les objectifs et le champ des audits agrave reacutealiser
La preacutesente Norme internationale introduit le concept de risque dans lrsquoaudit des systegravemes de management Lrsquoapproche adopteacutee se rapporte agrave la fois au risque que le processus drsquoaudit nrsquoatteint passesobjectifsetagravelrsquoeacuteventualiteacutequelrsquoauditinfluesurlesactiviteacutesetlesprocessusdelrsquoauditeacuteCetteapprochenefournitaucunelignedirectricespeacutecifiqueconcernantleprocessusdegestiondesrisquesdrsquoun organisme mais reconnaicirct que les organismes peuvent concentrer lrsquoeffort drsquoaudit sur des questions importantes pour le systegraveme de management
La preacutesente Norme internationaleLe preacutesent document adopte le principe selon lequeldrsquoaudit combineacute lorsque deux ou plusieurs systegravemes de management de disciplines diffeacuterentes font lrsquoobjet drsquoun audit conjoint on parle drsquoaudit combineacutesont auditeacutes ensemble Les principes et les processus drsquoaudit sont identiques agrave ceux applicables agrave un audit combineacute (parfois appeleacute audit inteacutegreacute) lorsque les systegravemes deacutefinissontinteacutegreacutesdansunsystegravemedemanagementunique
LrsquoArticle 3eacutetablitlestermesetlesdeacutefinitionscleacutesutiliseacutesdanslapreacutesenteNormeinternationaleLesdeacutefinitionssontdonneacuteesenveillantagravenepas les rendrecontradictoiresavec lesdeacutefinitionsutiliseacuteesdans drsquoautres normes de systegravemes de management
viii copy ISO 2018 ndash Tous droits reacuteserveacutes
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
LrsquoArticle 4 deacutecrit les principes de base de lrsquoaudit Ces principes permettent agrave lrsquoutilisateur de comprendre les fondements de lrsquoaudit de mecircme qursquoils sont importants pour la compreacutehension des lignes directrices speacutecifieacuteesdanslesArticles 5 agrave 7
LrsquoArticle 5 donneLe preacutesent document fournit des lignes directrices pour la deacutetermination etsur le management drsquoun programme drsquoaudit y compris lrsquoeacutetablissement des objectifs drsquoun programme drsquoaudit et la coordination des activiteacuteslaplanificationet lareacutealisationdrsquoauditsdesystegravemesdemanagementainsi que sur la compeacutetence et lrsquoeacutevaluation drsquoun auditeur et drsquoune eacutequipe drsquoaudit
LrsquoArticle 6donnedeslignesdirectricespourplanifieretreacutealiserlrsquoauditdrsquounsystegravemedemanagement
LrsquoArticle 7 donne des lignes directrices relatives agrave la compeacutetence et agrave lrsquoeacutevaluation des auditeurs et des eacutequipes drsquoaudit drsquoun systegraveme de management
LrsquoAnnexe A illustre lrsquoapplication des lignes directrices de lrsquoArticle 7 agrave diffeacuterentes disciplines
LrsquoAnnexe Bfournitdeslignesdirectricessuppleacutementairesdestineacuteesauxauditeurssurlaplanificationetla reacutealisation des audits
copy ISO 2018 ndash Tous droits reacuteserveacutes ix
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
Lignes directrices pour laudit des systegravemes de management
1 Domaine drsquoapplication
La preacutesente Norme internationaleLe preacutesent document fournit des lignes directrices sur lrsquoaudit de systegravemes de management comprenant les principes de lrsquoaudit le management drsquoun programme drsquoaudit et la reacutealisation drsquoaudits de systegravemes de management Elle donne eacutegalement des lignes directrices sur lrsquoeacutevaluation de la compeacutetence des personnes impliqueacutees dans le processus drsquoaudit y compris le ou la responsable Ces activiteacutes concernent le(s) responsable(s) du management du programme drsquoaudit les auditeurs et les eacutequipes drsquoaudit
ElleIl est applicable agrave tous les organismes qui doivent planifier et reacutealiser des audits internes ou externes de systegravemes de management ou manager un programme drsquoaudit
La preacutesente Norme internationaleLe preacutesent document peut en principe srsquoappliquer agrave drsquoautres types drsquoauditsagraveconditiontoutefoisdrsquoaccorderuneattentiontouteparticuliegravereauxcompeacutetencesspeacutecifiquesrequises
2 Reacutefeacuterences normatives
Aucune reacutefeacuterence normative nrsquoest citeacutee Lrsquoinclusion du preacutesent article permet de conserver une numeacuterotation des articles identique agrave celle utiliseacutee dans drsquoautres normes de systegravemes de management ISOLe preacutesent document ne contient aucune reacutefeacuterence normative
3 Termesetdeacutefinitions
Pourlesbesoinsdupreacutesentdocumentlestermesetdeacutefinitionssuivantssrsquoappliquent
LrsquoISO et lrsquoIEC tiennent agrave jour des bases de donneacutees terminologiques destineacutees agrave ecirctre utiliseacutees en normalisation consultables aux adresses suivantes
mdash ISO Online browsing platform disponible agrave lrsquoadresse https www iso orgobp
mdash IEC Electropedia disponible agrave lrsquoadresse http www electropedia org
31auditprocessus meacutethodique indeacutependant et documenteacute permettant drsquoobtenir des preuves drsquoaudit (33) objectives (38) et de les eacutevaluer de maniegravere objective pour deacuteterminer dans quelle mesure les critegraveres drsquoaudit (32 37) sont satisfaits
Note 1 agrave larticle Les audits internes parfois appeleacutes audits de premiegravere partie sont reacutealiseacutes par ou pour le compte de lrsquoorganisme lui-mecircmepourlarevuededirectionetdrsquoautresbesoinsinternes(parexemplepourconfirmerlefonctionnement preacutevu du systegraveme de management ou pour obtenir des informations permettant drsquoameacuteliorer le systegraveme de management) et peuvent servir de base agrave lrsquoautodeacuteclaration de conformiteacute de lrsquoorganisme Dans de nombreux cas et en particulier pour les petits organismes lrsquoindeacutependance peut ecirctre deacutemontreacutee par lrsquoabsence de responsabiliteacutevis-agrave-visdelrsquoactiviteacuteagraveauditeroudedivergenceetdeconflitdrsquointeacuterecirct
Note 2 agrave larticle Les audits externes comprennent les audits appeleacutes geacuteneacuteralement audits de seconde et de tierce partie Les audits de seconde partie sont reacutealiseacutes par des parties ayant un inteacuterecirct agrave lrsquoeacutegard de lrsquoorganisme comme les clients ou drsquoautres personnes agissant en leur nom Les audits de tierce partie sont reacutealiseacutes par des organismes drsquoaudit indeacutependants tels que les autoriteacutes de reacuteglementation ou les organismes qui octroient lrsquoenregistrement oulacertification ceuxquioctroientlrsquoenregistrementoulacertificationdeconformiteacuteoudesorganismespublics
NORME INTERNATIONALE ISO 19011redline2018(F)
copy ISO 2018 ndash Tous droits reacuteserveacutes 1
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
Note 3 agrave larticle Lorsque deux ou plusieurs systegravemes de management de diffeacuterentes disciplines (par exemple qualiteacute environnement santeacute et seacutecuriteacute au travail) font lrsquoobjet drsquoun audit conjoint on parle drsquoaudit combineacute
Note 4 agrave larticle Lorsque deux ou plusieurs organismes drsquoaudit coopegraverent pour auditer un seul auditeacute (37) on parle drsquoaudit conjoint
Note 5 agrave larticle Adapteacute de lrsquoISO 90002005deacutefinition391
[SOURCE ISO 900020153131modifieacuteemdashlaNote1agravelrsquoarticleaeacuteteacuteajouteacuteelaNote4agravelrsquoarticleaeacuteteacutemodifieacutee]
32audit combineacuteaudit (31) reacutealiseacute simultaneacutement aupregraves drsquoun seul auditeacute (318) sur deux systegravemes de management (319) ou plus
Note1agravelarticleLorsquedeuxouplusieurssystegravemesdemanagementspeacutecifiquesagraveunedisciplinesontinteacutegreacutesdans un seul systegraveme de management on parle de systegraveme de management inteacutegreacute
[SOURCE ISO 900020153132modifieacutee]
33audit conjointaudit (31) reacutealiseacute aupregraves drsquoun seul auditeacute (313) par deux organismes drsquoaudit ou plus
[SOURCE ISO 900020153133]
34programme drsquoauditdispositions relatives agrave un ensemble drsquoun ou plusieurs audits (31)planifieacutepourunedureacuteespeacutecifiqueetdirigeacutedansunbutspeacutecifique
[SOURCE ISO 900020153134modifieacuteemdashdesmotsonteacuteteacuteajouteacutesagraveladeacutefinition]
35champ de lrsquoauditeacutetendue et limites drsquoun audit (31)
Note 1 agrave larticle Le champ de lrsquoaudit deacutecrit geacuteneacuteralement les lieux physiques et virtuels les fonctions les uniteacutes organisationnelles les activiteacutes et les processus ainsi que la peacuteriode de temps couverte
Note 2 agrave larticle Un lieu virtuel est un lieu ougrave un organisme reacutealise un travail ou fournit un service en utilisant un environnement en ligne permettant agrave des personnes drsquoexeacutecuter les processus quel que soit le lieu physique
[SOURCE ISO 900020153135modifieacuteemdashlaNote1agravelrsquoarticleaeacuteteacutemodifieacuteelaNote2agravelrsquoarticleaeacuteteacuteajouteacutee]
36plan drsquoauditdescription des activiteacutes et des dispositions neacutecessaires pour reacutealiser un audit (31)
[SOURCE ISO 900020153136]
32 37critegraveres drsquoauditensemble de politiques proceacutedures ou exigences drsquoexigences (323) utiliseacutees comme reacutefeacuterence vis-agrave-vis de laquelle les preuves drsquoaudit (33 )objectives (38) sont compareacutees
Note 1 agrave larticle Si les critegraveres drsquoaudit sont des exigences leacutegales (y compris statutaires ou reacuteglementaires) les termes laquoconformiteacuteraquo et laquonon-conformiteacuteraquo sont souvent utiliseacutes dans les constatations drsquoaudit (310)
Note 2 agrave larticle Adapteacute de lrsquo Les exigences peuvent comprendre des politiques des proceacutedures des instructions de ISO 90002005deacutefinition393travail des exigences leacutegales des obligations contractuelles etc
2 copy ISO 2018 ndash Tous droits reacuteserveacutes
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
[SOURCE ISO 900020153137modifieacuteemdashladeacutefinitionaeacuteteacutemodifieacuteeetlesNotes1et2agravelrsquoarticleonteacuteteacuteajouteacutees]
33 38preuves drsquoaudit objectivesenregistrements eacutenonceacutes de faits ou drsquoautres informations pertinents pour les donneacutees deacutemontrant lrsquoexistence ou critegraveres drsquoaudit (32)etveacuterifiables la veacuteraciteacute de quelque chose
Note 1 agrave larticle Les preuves drsquoaudit peuvent ecirctre qualitatives ou quantitatives objectives sont obtenues par observation mesure essai ou par un autre moyen
Note 2 agrave larticle Dans le cadre drsquoun audit (31) les preuves objectives consistent geacuteneacuteralement en enregistrements eacutenonceacutes de faits ou drsquoautres informations pertinents pour les critegraveres drsquoaudit (37)etveacuterifiables
[SOURCE ISO 90002005deacutefinition394 2015 383]
39preuves drsquoauditenregistrements eacutenonceacutes de faits ou autres informations pertinents pour les critegraveres drsquoaudit (37) et veacuterifiables
[SOURCE ISO 900020153138]
34 310constatations drsquoauditreacutesultats de lrsquoeacutevaluation des preuves drsquoaudit (33 39) recueillies par rapport aux critegraveres drsquoaudit (32 37)
Note 1 agrave larticle Les constatations drsquoaudit indiquent la conformiteacute (320) ou la non-conformiteacute (321)
Note2agravelarticleLesconstatationsdrsquoauditpeuventconduireagravelrsquoidentificationdesopportuniteacutesdrsquoameacuteliorationouagrave la consignation des bonnes pratiques
Note 3 agrave larticle Si En anglais si les critegraveres drsquoaudit sont choisis parmi les exigences leacutegales ou drsquoautres les exigences reacuteglementaireslaconstatationdrsquoauditestqualifieacuteedeconformiteacute ou non conformiteacute laquocomplianceraquo ou laquonon-complianceraquo
Note 4 agrave larticle Adapteacute de lrsquoISO 90002005deacutefinition395
[SOURCE ISO 900020153139modifieacuteemdashlesNotes2et3agravelrsquoarticleonteacuteteacutemodifieacutees]
35 311conclusions drsquoauditreacutesultat drsquoun audit (31) apregraves avoir pris en consideacuteration les objectifs de lrsquoaudit et toutes les constatations drsquoaudit (34 310)
[SOURCE ISO 9000201531310]
36 312client de lrsquoauditorganisme ou personne demandant un audit (31)
Note 1 agrave larticle Dans le cas drsquoun audit interne le client de lrsquoaudit peut eacutegalement ecirctre lrsquoauditeacute (37 313) ou la personne qui gegravere (les) personne(s) qui gegravere(nt) le programme drsquoaudit Les demandes drsquoaudit externe peuvent provenir de sources telles que des autoriteacutes de reacuteglementation des parties contractantes ou des clients potentiels ou existants
Note 2 agrave larticle Adapteacute de lrsquoISO 90002005deacutefinition397
[SOURCE ISO 9000201531311modifieacuteemdashlaNote1agravelrsquoarticleaeacuteteacuteajouteacutee]
copy ISO 2018 ndash Tous droits reacuteserveacutes 3
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
Avant-propos
LISOLrsquoISO (Organisation internationale de normalisation) est une feacutedeacuteration mondiale dorganismesdrsquoorganismes nationaux de normalisation (comiteacutes membres de lISOlrsquoISO) LeacutelaborationLrsquoeacutelaborationdesNormesinternationalesestengeacuteneacuteralconfieacuteeauxcomiteacutestechniquesdelISOlrsquoISO Chaque comiteacute membre inteacuteresseacute par une eacutetude a le droit de faire partie du comiteacute technique creacuteeacute agrave cet effet Les organisations internationales gouvernementales et non gouvernementales en liaison avec lISOlrsquoISO participent eacutegalement aux travaux LISOLrsquoISO collabore eacutetroitement avec la Commission eacutelectrotechnique internationale (CEIIEC) en ce qui concerne la normalisation eacutelectrotechnique
Les Normes internationales sont reacutedigeacuteesproceacutedures utiliseacutees pour eacutelaborer le preacutesent document et celles destineacutees agrave sa mise agrave jour sont deacutecrites dans les Directives ISOIEC Partie 1 Il convient en particulier de prendre note des diffeacuterents critegraveres drsquoapprobation requis pour les diffeacuterents types de documents ISO Le preacutesent document a eacuteteacute reacutedigeacute conformeacutement aux regravegles de reacutedaction donneacutees dans les Directives ISOCEIIEC Partie 2 (voir www iso orgdirectives)
La tacircche principale des comiteacutes techniques est deacutelaborer les Normes internationales Les projets de Normes internationales adopteacutes par les comiteacutes techniques sont soumis aux comiteacutes membres pour vote Leur publication comme Normes internationales requiert lapprobation de 75 au moins des comiteacutes membres votants
Lattention est appeleacuteeLrsquoattention est attireacutee sur le fait que certains des eacuteleacutements du preacutesent document peuvent faire lobjetlrsquoobjet de droits de proprieacuteteacute intellectuelle ou de droits analogues LISOLrsquoISO ne sauraitecirctretenuepourresponsabledenepasavoiridentifieacutedetelsdroitsdeproprieacuteteacuteetavertideleurexistence Les deacutetails concernant les reacutefeacuterences aux droits de proprieacuteteacute intellectuelle ou autres droits analoguesidentifieacuteslorsdelrsquoeacutelaborationdudocumentsontindiqueacutesdanslrsquoIntroductionetoudanslaliste des deacuteclarations de brevets reccedilues par lrsquoISO (voir www iso orgbrevets)
Les appellations commerciales eacuteventuellement mentionneacutees dans le preacutesent document sont donneacutees pour information par souci de commoditeacute agrave lrsquointention des utilisateurs et ne sauraient constituer un engagement
Pour une explication de la nature volontaire des normes la signification des termes et expressionsspeacutecifiquesdelrsquoISOlieacutesagravelrsquoeacutevaluationdelaconformiteacuteoupourtouteinformationausujetdelrsquoadheacutesionde lrsquoISO aux principes de lrsquoOrganisation mondiale du commerce (OMC) concernant les obstacles techniques au commerce (OTC) voir le lien suivant www iso orgavant -propos
LISO 19011Le preacutesent document a eacuteteacute eacutelaboreacuteeeacutelaboreacute par le comiteacute techniquede projet ISOTC 176PC 302 Management et assurance de la qualiteacute sous-comiteacute SC 3 Techniques de soutienLignes directrices pour lrsquoaudit des systegravemes de management
Cette deuxiegravemetroisiegraveme eacutedition annule et remplace la premiegraveredeuxiegraveme eacutedition (ISO 1901120022011) qui a fait lobjet dunelrsquoobjet drsquoune reacutevision technique
Les principales diffeacuterences entre les versions de 2002 et 2011 de lrsquoISO 19011par rapport agrave la deuxiegraveme eacutedition sont les suivantes
mdash ajout de lrsquoapproche par les risques aux principes de lrsquoaudit
mdash le domaine drsquoapplication de la preacutesente Norme internationale qui se limitait dans la version preacuteceacutedente agrave lrsquoaudit des systegravemes de management de la qualiteacute et de management environnemental concerne cette fois lrsquoaudit de tous les systegravemes de management quels qursquoils soientdeacuteveloppement des lignes directrices relatives au management drsquoun programme drsquoaudit y compris le risque lieacute au programme drsquoaudit
mdash la relation entre lrsquodeacuteveloppement des lignes directrices relatives agrave la ISO 19011 et lrsquoISOCEI 17021 estclarifieacuteereacutealisationdrsquounauditenparticulierlasectionconcernantlaplanificationdelrsquoaudit
mdash les meacutethodes drsquoaudit agrave distance et le concept de risque sont introduitsdeacuteveloppement des exigences relatives aux compeacutetences geacuteneacuterales des auditeurs
copy ISO 2018 ndash Tous droits reacuteserveacutes v
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
mdash laconfidentialiteacuteaeacuteteacuteajouteacuteecommenouveauprincipeajustementdelaterminologiepourrefleacuteterle processus et non lrsquoobjet (laquochoseraquo)
mdash suppression de lrsquoannexe contenant les Articles 5exigences en matiegravere de compeacutetences pour lrsquoaudit dedisciplinesdesystegravemesdemanagementspeacutecifiques(enraisondugrandnombredenormesdesystegraveme de management individuelles 6 et 7 ont eacuteteacute reacuteorganiseacutesil ne serait pas pratique drsquoinclure des exigences en matiegravere de compeacutetences pour toutes les disciplines)
mdash une nouvelle Annexe B contient des informations suppleacutementaires ce qui a conduit agrave la suppression des textes encadreacutes
mdash le processus de deacutetermination et drsquoeacutevaluation des compeacutetences est renforceacute
mdash une nouvelle deacuteveloppement de lrsquoAnnexe A preacutesente des exemples illustratifs des connaissances et aptitudes speacutecifiquesagrave ladisciplinepour fournir des lignes directrices relatives aux (nouveaux) concepts drsquoaudit tels que le contexte de lrsquoorganisme le leadership et lrsquoengagement les audits virtuels la conformiteacute et la chaicircne drsquoapprovisionnement
mdash de plus amples informations doivent ecirctre mises agrave disposition sur un site Web public de lrsquoISO (www iso org19011auditing)
vi copy ISO 2018 ndash Tous droits reacuteserveacutes
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
Introduction
Depuis que la premiegravere eacutedition de la preacutesente Norme internationaledeuxiegraveme eacutedition du preacutesent document a eacuteteacute publieacutee en 2002 un certain nombre de 2011 plusieurs nouvelles normes sur les systegravemes de management a eacuteteacute publieacute Le reacutesultat est que maintenant il y a un besoin de prendre en consideacuteration un domaine dapplication plus eacutetendu daudit du systegraveme de management aussi bien queont eacuteteacute publieacutees un grand nombre drsquoentre elles ayant une structure commune des exigences de baseidentiquesetdestermesetdeacutefinitionsdebasecommunsDecefaitilestneacutecessairedrsquoenvisagerune approche plus globale de lrsquoaudit des systegravemes de management et de fournir des lignes directrices ce qui est plus geacuteneacuteral plus geacuteneacuterales Les reacutesultats drsquoaudit peuvent fournir des eacuteleacutements drsquoentreacutee pour lrsquoaspectanalytiquedelaplanificationdesactiviteacutesetpeuventcontribueragravelrsquoidentificationdesbesoinset activiteacutes drsquoameacutelioration
En2006lrsquoISOCASCO(Comiteacutepourlrsquoeacutevaluationdelaconformiteacute)aeacutelaboreacutelISOCEI17021speacutecifiantdesexigencesapplicablesagravelacertificationpartiercepartiedessystegravemesdemanagementCettenormeeacutetait fondeacutee partiellement sur les lignes directrices contenues dans la premiegravere eacutedition de la preacutesente Norme internationaleUn audit peut ecirctre reacutealiseacute par rapport agrave une seacuterie de critegraveres drsquoaudit seacutepareacutement ou en combinaison comprenant sans toutefois srsquoy limiter
mdash lesexigencesdeacutefiniesdansuneouplusieursnormesdesystegravemedemanagement
mdash lespolitiquesetlesexigencesspeacutecifieacuteesparlespartiesinteacuteresseacuteespertinentes
mdash les exigences leacutegales et reacuteglementaires
mdash unouplusieursprocessusdesystegravemedemanagementdeacutefinisparlrsquoorganismeoudrsquoautresparties
mdash le(s)plan(s)desystegravemedemanagementserapportantagravelafournituredrsquoeacuteleacutementsdesortiespeacutecifiquesdrsquoun systegraveme de management (par exemple plan qualiteacute plan de projet)
Le preacutesent document fournit aux organismes de toutes tailles et de tous types des lignes directrices pour les audits de champs et eacutechelles variables y compris ceux reacutealiseacutes par de grandes eacutequipes drsquoaudit geacuteneacuteralement dans de grands organismes et ceux reacutealiseacutes par des auditeurs uniques dans de grands ou petits organismes Il convient selon le cas drsquoadapter ces lignes directrices au champ agrave la complexiteacute et agrave lrsquoeacutechelle du programme drsquoaudit
LadeuxiegravemeeacuteditiondelrsquoISOCEI17021publieacuteeen2011aeacuteteacuteeacutetendueafindetransformerleslignesdirectrices proposeacutees dans la preacutesente Norme internationale en exigences concernant les audits decertificationdusystegravemedemanagementCrsquoestdanscecontextequecettedeuxiegravemeeacuteditionde lapreacutesente Norme internationale fournit des lignes directrices agrave lrsquointention de tous les utilisateurs y compris les petites et moyennes entreprises srsquointeacuteressant par ailleurs aux deacutenominations communeacutement appliqueacutees aux audits internes (Le preacutesent document se concentre sur les audits internes (de premiegravere partie) et auxles audits reacutealiseacutes par les clients portant sur leurs fournisseurs (des organismes aupregraves de leurs prestataires externes et drsquoautres parties inteacuteresseacutees externes (de seconde partie) Bien que lespersonnesenchargedesauditsdecertificationduLe preacutesent document peut eacutegalement ecirctre utile pour des audits externes reacutealiseacutes agrave drsquoautres fins que la certification par tierce partie drsquoun systegraveme de management respectent les exigences de l LrsquoISOCEIIEC 170212011-1 elles peuvent eacutegalement consideacuterercommeutilesleslignesdirectricesdeacutefiniesdanslapreacutesenteNormeinternationale fournit des exigences relatives agrave lrsquoaudit des systegravemes demanagement en vue drsquoune certification par tiercepartie toutefois le preacutesent document peut fournir des lignes directrices suppleacutementaires utiles (voir Tableau 1)
La relation entre cette deuxiegraveme eacutedition de la preacutesente Norme internationale et lrsquoISOCEI 170212011 est preacutesenteacutee dans le Tableau 1
copy ISO 2018 ndash Tous droits reacuteserveacutes vii
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
Tableau 1 mdash Domaine drsquoapplication de la preacutesente Norme internationale et sa relation avec lrsquo ISOCEI170212011Diffeacuterent types drsquoaudits
Audit interneAudit externeAudit des fournisseurs Audit de tierce partie
Audit de premiegravere partie Audit de seconde partie Audit de tierce partieAudit interne Audit des prestataires externes Auditenvuedrsquounecertificationet
ou drsquoune accreacuteditationParfois appeleacute audit de 1 re partie Parfois appeleacute audit de 2 e par-
tie Audit drsquoautres parties inteacuteresseacutees externes
Agrave Audit agravedesfinsleacutegales reacuteglementaires et similairesPourcertification(voireacutegalementlesexigencesspeacutecifieacuteesdanslrsquoISOCEI 170212011)
La preacutesenteNorme internationale ne speacutecifie pas drsquoexigencesmais donne des lignes directrices surle management drsquoun programme drsquoaudit la planification et la reacutealisation drsquoun audit du systegraveme demanagement ainsi que sur la compeacutetence et lrsquoeacutevaluation drsquoun auditeur et drsquoune eacutequipe drsquoaudit
LesorganismespeuventutiliserdeuxsystegravemesdemanagementformelsouplusPourunesimplificationde la lisibiliteacute de la preacutesente Norme internationalePoursimplifierlalisibiliteacutedupreacutesentdocument la forme singuliegravere de laquosystegraveme de managementraquo est preacutefeacuterable le lecteur pouvant toutefois adapter la mise en œuvre des lignes directrices agrave sa propre situation particuliegravere Cela srsquoapplique eacutegalement agrave lrsquoutilisation de laquopersonneraquo et laquopersonnesraquo laquoauditeurraquo et laquoauditeursraquo
La preacutesente Norme internationale est destineacuteeLe preacutesent document est destineacute agrave une large gamme drsquoutilisateurs potentiels parmi lesquels des auditeurs des organismes mettant en œuvre des systegravemes de management et des organismes devant reacutealiser des audits de systegravemes de management dans un cadre contractuel ou reacuteglementaire Les utilisateurs de la preacutesente Norme internationaledu preacutesent document peuvent cependant appliquer ces lignes directrices pour deacutevelopper leurs propres exigences en matiegravere drsquoaudit
Les lignes directrices fournies dans la preacutesente Norme internationalele preacutesent document peuvent eacutegalement ecirctre utiliseacutees agrave des fins drsquoautodeacuteclaration et peuvent par ailleurs se reacuteveacuteler utiles auxorganismeschargeacutesdelacertificationdupersonneloudelaformationdrsquoauditeurs
Les lignes directrices fournies dans la preacutesente Norme internationalele preacutesent document se veulent flexiblesCommeindiqueacuteagravediffeacuterentesreprisesdansletextelrsquoutilisationdeceslignesdirectricespeutvarier selon la taille et le niveau de maturiteacute du systegraveme de management de lrsquoorganisme Il convient eacutegalement de prendre en consideacuteration la nature et la complexiteacute de lrsquoorganisme agrave auditer ainsi que selon les objectifs et le champ des audits agrave reacutealiser
La preacutesente Norme internationale introduit le concept de risque dans lrsquoaudit des systegravemes de management Lrsquoapproche adopteacutee se rapporte agrave la fois au risque que le processus drsquoaudit nrsquoatteint passesobjectifsetagravelrsquoeacuteventualiteacutequelrsquoauditinfluesurlesactiviteacutesetlesprocessusdelrsquoauditeacuteCetteapprochenefournitaucunelignedirectricespeacutecifiqueconcernantleprocessusdegestiondesrisquesdrsquoun organisme mais reconnaicirct que les organismes peuvent concentrer lrsquoeffort drsquoaudit sur des questions importantes pour le systegraveme de management
La preacutesente Norme internationaleLe preacutesent document adopte le principe selon lequeldrsquoaudit combineacute lorsque deux ou plusieurs systegravemes de management de disciplines diffeacuterentes font lrsquoobjet drsquoun audit conjoint on parle drsquoaudit combineacutesont auditeacutes ensemble Les principes et les processus drsquoaudit sont identiques agrave ceux applicables agrave un audit combineacute (parfois appeleacute audit inteacutegreacute) lorsque les systegravemes deacutefinissontinteacutegreacutesdansunsystegravemedemanagementunique
LrsquoArticle 3eacutetablitlestermesetlesdeacutefinitionscleacutesutiliseacutesdanslapreacutesenteNormeinternationaleLesdeacutefinitionssontdonneacuteesenveillantagravenepas les rendrecontradictoiresavec lesdeacutefinitionsutiliseacuteesdans drsquoautres normes de systegravemes de management
viii copy ISO 2018 ndash Tous droits reacuteserveacutes
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
LrsquoArticle 4 deacutecrit les principes de base de lrsquoaudit Ces principes permettent agrave lrsquoutilisateur de comprendre les fondements de lrsquoaudit de mecircme qursquoils sont importants pour la compreacutehension des lignes directrices speacutecifieacuteesdanslesArticles 5 agrave 7
LrsquoArticle 5 donneLe preacutesent document fournit des lignes directrices pour la deacutetermination etsur le management drsquoun programme drsquoaudit y compris lrsquoeacutetablissement des objectifs drsquoun programme drsquoaudit et la coordination des activiteacuteslaplanificationet lareacutealisationdrsquoauditsdesystegravemesdemanagementainsi que sur la compeacutetence et lrsquoeacutevaluation drsquoun auditeur et drsquoune eacutequipe drsquoaudit
LrsquoArticle 6donnedeslignesdirectricespourplanifieretreacutealiserlrsquoauditdrsquounsystegravemedemanagement
LrsquoArticle 7 donne des lignes directrices relatives agrave la compeacutetence et agrave lrsquoeacutevaluation des auditeurs et des eacutequipes drsquoaudit drsquoun systegraveme de management
LrsquoAnnexe A illustre lrsquoapplication des lignes directrices de lrsquoArticle 7 agrave diffeacuterentes disciplines
LrsquoAnnexe Bfournitdeslignesdirectricessuppleacutementairesdestineacuteesauxauditeurssurlaplanificationetla reacutealisation des audits
copy ISO 2018 ndash Tous droits reacuteserveacutes ix
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
Lignes directrices pour laudit des systegravemes de management
1 Domaine drsquoapplication
La preacutesente Norme internationaleLe preacutesent document fournit des lignes directrices sur lrsquoaudit de systegravemes de management comprenant les principes de lrsquoaudit le management drsquoun programme drsquoaudit et la reacutealisation drsquoaudits de systegravemes de management Elle donne eacutegalement des lignes directrices sur lrsquoeacutevaluation de la compeacutetence des personnes impliqueacutees dans le processus drsquoaudit y compris le ou la responsable Ces activiteacutes concernent le(s) responsable(s) du management du programme drsquoaudit les auditeurs et les eacutequipes drsquoaudit
ElleIl est applicable agrave tous les organismes qui doivent planifier et reacutealiser des audits internes ou externes de systegravemes de management ou manager un programme drsquoaudit
La preacutesente Norme internationaleLe preacutesent document peut en principe srsquoappliquer agrave drsquoautres types drsquoauditsagraveconditiontoutefoisdrsquoaccorderuneattentiontouteparticuliegravereauxcompeacutetencesspeacutecifiquesrequises
2 Reacutefeacuterences normatives
Aucune reacutefeacuterence normative nrsquoest citeacutee Lrsquoinclusion du preacutesent article permet de conserver une numeacuterotation des articles identique agrave celle utiliseacutee dans drsquoautres normes de systegravemes de management ISOLe preacutesent document ne contient aucune reacutefeacuterence normative
3 Termesetdeacutefinitions
Pourlesbesoinsdupreacutesentdocumentlestermesetdeacutefinitionssuivantssrsquoappliquent
LrsquoISO et lrsquoIEC tiennent agrave jour des bases de donneacutees terminologiques destineacutees agrave ecirctre utiliseacutees en normalisation consultables aux adresses suivantes
mdash ISO Online browsing platform disponible agrave lrsquoadresse https www iso orgobp
mdash IEC Electropedia disponible agrave lrsquoadresse http www electropedia org
31auditprocessus meacutethodique indeacutependant et documenteacute permettant drsquoobtenir des preuves drsquoaudit (33) objectives (38) et de les eacutevaluer de maniegravere objective pour deacuteterminer dans quelle mesure les critegraveres drsquoaudit (32 37) sont satisfaits
Note 1 agrave larticle Les audits internes parfois appeleacutes audits de premiegravere partie sont reacutealiseacutes par ou pour le compte de lrsquoorganisme lui-mecircmepourlarevuededirectionetdrsquoautresbesoinsinternes(parexemplepourconfirmerlefonctionnement preacutevu du systegraveme de management ou pour obtenir des informations permettant drsquoameacuteliorer le systegraveme de management) et peuvent servir de base agrave lrsquoautodeacuteclaration de conformiteacute de lrsquoorganisme Dans de nombreux cas et en particulier pour les petits organismes lrsquoindeacutependance peut ecirctre deacutemontreacutee par lrsquoabsence de responsabiliteacutevis-agrave-visdelrsquoactiviteacuteagraveauditeroudedivergenceetdeconflitdrsquointeacuterecirct
Note 2 agrave larticle Les audits externes comprennent les audits appeleacutes geacuteneacuteralement audits de seconde et de tierce partie Les audits de seconde partie sont reacutealiseacutes par des parties ayant un inteacuterecirct agrave lrsquoeacutegard de lrsquoorganisme comme les clients ou drsquoautres personnes agissant en leur nom Les audits de tierce partie sont reacutealiseacutes par des organismes drsquoaudit indeacutependants tels que les autoriteacutes de reacuteglementation ou les organismes qui octroient lrsquoenregistrement oulacertification ceuxquioctroientlrsquoenregistrementoulacertificationdeconformiteacuteoudesorganismespublics
NORME INTERNATIONALE ISO 19011redline2018(F)
copy ISO 2018 ndash Tous droits reacuteserveacutes 1
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
Note 3 agrave larticle Lorsque deux ou plusieurs systegravemes de management de diffeacuterentes disciplines (par exemple qualiteacute environnement santeacute et seacutecuriteacute au travail) font lrsquoobjet drsquoun audit conjoint on parle drsquoaudit combineacute
Note 4 agrave larticle Lorsque deux ou plusieurs organismes drsquoaudit coopegraverent pour auditer un seul auditeacute (37) on parle drsquoaudit conjoint
Note 5 agrave larticle Adapteacute de lrsquoISO 90002005deacutefinition391
[SOURCE ISO 900020153131modifieacuteemdashlaNote1agravelrsquoarticleaeacuteteacuteajouteacuteelaNote4agravelrsquoarticleaeacuteteacutemodifieacutee]
32audit combineacuteaudit (31) reacutealiseacute simultaneacutement aupregraves drsquoun seul auditeacute (318) sur deux systegravemes de management (319) ou plus
Note1agravelarticleLorsquedeuxouplusieurssystegravemesdemanagementspeacutecifiquesagraveunedisciplinesontinteacutegreacutesdans un seul systegraveme de management on parle de systegraveme de management inteacutegreacute
[SOURCE ISO 900020153132modifieacutee]
33audit conjointaudit (31) reacutealiseacute aupregraves drsquoun seul auditeacute (313) par deux organismes drsquoaudit ou plus
[SOURCE ISO 900020153133]
34programme drsquoauditdispositions relatives agrave un ensemble drsquoun ou plusieurs audits (31)planifieacutepourunedureacuteespeacutecifiqueetdirigeacutedansunbutspeacutecifique
[SOURCE ISO 900020153134modifieacuteemdashdesmotsonteacuteteacuteajouteacutesagraveladeacutefinition]
35champ de lrsquoauditeacutetendue et limites drsquoun audit (31)
Note 1 agrave larticle Le champ de lrsquoaudit deacutecrit geacuteneacuteralement les lieux physiques et virtuels les fonctions les uniteacutes organisationnelles les activiteacutes et les processus ainsi que la peacuteriode de temps couverte
Note 2 agrave larticle Un lieu virtuel est un lieu ougrave un organisme reacutealise un travail ou fournit un service en utilisant un environnement en ligne permettant agrave des personnes drsquoexeacutecuter les processus quel que soit le lieu physique
[SOURCE ISO 900020153135modifieacuteemdashlaNote1agravelrsquoarticleaeacuteteacutemodifieacuteelaNote2agravelrsquoarticleaeacuteteacuteajouteacutee]
36plan drsquoauditdescription des activiteacutes et des dispositions neacutecessaires pour reacutealiser un audit (31)
[SOURCE ISO 900020153136]
32 37critegraveres drsquoauditensemble de politiques proceacutedures ou exigences drsquoexigences (323) utiliseacutees comme reacutefeacuterence vis-agrave-vis de laquelle les preuves drsquoaudit (33 )objectives (38) sont compareacutees
Note 1 agrave larticle Si les critegraveres drsquoaudit sont des exigences leacutegales (y compris statutaires ou reacuteglementaires) les termes laquoconformiteacuteraquo et laquonon-conformiteacuteraquo sont souvent utiliseacutes dans les constatations drsquoaudit (310)
Note 2 agrave larticle Adapteacute de lrsquo Les exigences peuvent comprendre des politiques des proceacutedures des instructions de ISO 90002005deacutefinition393travail des exigences leacutegales des obligations contractuelles etc
2 copy ISO 2018 ndash Tous droits reacuteserveacutes
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
[SOURCE ISO 900020153137modifieacuteemdashladeacutefinitionaeacuteteacutemodifieacuteeetlesNotes1et2agravelrsquoarticleonteacuteteacuteajouteacutees]
33 38preuves drsquoaudit objectivesenregistrements eacutenonceacutes de faits ou drsquoautres informations pertinents pour les donneacutees deacutemontrant lrsquoexistence ou critegraveres drsquoaudit (32)etveacuterifiables la veacuteraciteacute de quelque chose
Note 1 agrave larticle Les preuves drsquoaudit peuvent ecirctre qualitatives ou quantitatives objectives sont obtenues par observation mesure essai ou par un autre moyen
Note 2 agrave larticle Dans le cadre drsquoun audit (31) les preuves objectives consistent geacuteneacuteralement en enregistrements eacutenonceacutes de faits ou drsquoautres informations pertinents pour les critegraveres drsquoaudit (37)etveacuterifiables
[SOURCE ISO 90002005deacutefinition394 2015 383]
39preuves drsquoauditenregistrements eacutenonceacutes de faits ou autres informations pertinents pour les critegraveres drsquoaudit (37) et veacuterifiables
[SOURCE ISO 900020153138]
34 310constatations drsquoauditreacutesultats de lrsquoeacutevaluation des preuves drsquoaudit (33 39) recueillies par rapport aux critegraveres drsquoaudit (32 37)
Note 1 agrave larticle Les constatations drsquoaudit indiquent la conformiteacute (320) ou la non-conformiteacute (321)
Note2agravelarticleLesconstatationsdrsquoauditpeuventconduireagravelrsquoidentificationdesopportuniteacutesdrsquoameacuteliorationouagrave la consignation des bonnes pratiques
Note 3 agrave larticle Si En anglais si les critegraveres drsquoaudit sont choisis parmi les exigences leacutegales ou drsquoautres les exigences reacuteglementaireslaconstatationdrsquoauditestqualifieacuteedeconformiteacute ou non conformiteacute laquocomplianceraquo ou laquonon-complianceraquo
Note 4 agrave larticle Adapteacute de lrsquoISO 90002005deacutefinition395
[SOURCE ISO 900020153139modifieacuteemdashlesNotes2et3agravelrsquoarticleonteacuteteacutemodifieacutees]
35 311conclusions drsquoauditreacutesultat drsquoun audit (31) apregraves avoir pris en consideacuteration les objectifs de lrsquoaudit et toutes les constatations drsquoaudit (34 310)
[SOURCE ISO 9000201531310]
36 312client de lrsquoauditorganisme ou personne demandant un audit (31)
Note 1 agrave larticle Dans le cas drsquoun audit interne le client de lrsquoaudit peut eacutegalement ecirctre lrsquoauditeacute (37 313) ou la personne qui gegravere (les) personne(s) qui gegravere(nt) le programme drsquoaudit Les demandes drsquoaudit externe peuvent provenir de sources telles que des autoriteacutes de reacuteglementation des parties contractantes ou des clients potentiels ou existants
Note 2 agrave larticle Adapteacute de lrsquoISO 90002005deacutefinition397
[SOURCE ISO 9000201531311modifieacuteemdashlaNote1agravelrsquoarticleaeacuteteacuteajouteacutee]
copy ISO 2018 ndash Tous droits reacuteserveacutes 3
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
mdash laconfidentialiteacuteaeacuteteacuteajouteacuteecommenouveauprincipeajustementdelaterminologiepourrefleacuteterle processus et non lrsquoobjet (laquochoseraquo)
mdash suppression de lrsquoannexe contenant les Articles 5exigences en matiegravere de compeacutetences pour lrsquoaudit dedisciplinesdesystegravemesdemanagementspeacutecifiques(enraisondugrandnombredenormesdesystegraveme de management individuelles 6 et 7 ont eacuteteacute reacuteorganiseacutesil ne serait pas pratique drsquoinclure des exigences en matiegravere de compeacutetences pour toutes les disciplines)
mdash une nouvelle Annexe B contient des informations suppleacutementaires ce qui a conduit agrave la suppression des textes encadreacutes
mdash le processus de deacutetermination et drsquoeacutevaluation des compeacutetences est renforceacute
mdash une nouvelle deacuteveloppement de lrsquoAnnexe A preacutesente des exemples illustratifs des connaissances et aptitudes speacutecifiquesagrave ladisciplinepour fournir des lignes directrices relatives aux (nouveaux) concepts drsquoaudit tels que le contexte de lrsquoorganisme le leadership et lrsquoengagement les audits virtuels la conformiteacute et la chaicircne drsquoapprovisionnement
mdash de plus amples informations doivent ecirctre mises agrave disposition sur un site Web public de lrsquoISO (www iso org19011auditing)
vi copy ISO 2018 ndash Tous droits reacuteserveacutes
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
Introduction
Depuis que la premiegravere eacutedition de la preacutesente Norme internationaledeuxiegraveme eacutedition du preacutesent document a eacuteteacute publieacutee en 2002 un certain nombre de 2011 plusieurs nouvelles normes sur les systegravemes de management a eacuteteacute publieacute Le reacutesultat est que maintenant il y a un besoin de prendre en consideacuteration un domaine dapplication plus eacutetendu daudit du systegraveme de management aussi bien queont eacuteteacute publieacutees un grand nombre drsquoentre elles ayant une structure commune des exigences de baseidentiquesetdestermesetdeacutefinitionsdebasecommunsDecefaitilestneacutecessairedrsquoenvisagerune approche plus globale de lrsquoaudit des systegravemes de management et de fournir des lignes directrices ce qui est plus geacuteneacuteral plus geacuteneacuterales Les reacutesultats drsquoaudit peuvent fournir des eacuteleacutements drsquoentreacutee pour lrsquoaspectanalytiquedelaplanificationdesactiviteacutesetpeuventcontribueragravelrsquoidentificationdesbesoinset activiteacutes drsquoameacutelioration
En2006lrsquoISOCASCO(Comiteacutepourlrsquoeacutevaluationdelaconformiteacute)aeacutelaboreacutelISOCEI17021speacutecifiantdesexigencesapplicablesagravelacertificationpartiercepartiedessystegravemesdemanagementCettenormeeacutetait fondeacutee partiellement sur les lignes directrices contenues dans la premiegravere eacutedition de la preacutesente Norme internationaleUn audit peut ecirctre reacutealiseacute par rapport agrave une seacuterie de critegraveres drsquoaudit seacutepareacutement ou en combinaison comprenant sans toutefois srsquoy limiter
mdash lesexigencesdeacutefiniesdansuneouplusieursnormesdesystegravemedemanagement
mdash lespolitiquesetlesexigencesspeacutecifieacuteesparlespartiesinteacuteresseacuteespertinentes
mdash les exigences leacutegales et reacuteglementaires
mdash unouplusieursprocessusdesystegravemedemanagementdeacutefinisparlrsquoorganismeoudrsquoautresparties
mdash le(s)plan(s)desystegravemedemanagementserapportantagravelafournituredrsquoeacuteleacutementsdesortiespeacutecifiquesdrsquoun systegraveme de management (par exemple plan qualiteacute plan de projet)
Le preacutesent document fournit aux organismes de toutes tailles et de tous types des lignes directrices pour les audits de champs et eacutechelles variables y compris ceux reacutealiseacutes par de grandes eacutequipes drsquoaudit geacuteneacuteralement dans de grands organismes et ceux reacutealiseacutes par des auditeurs uniques dans de grands ou petits organismes Il convient selon le cas drsquoadapter ces lignes directrices au champ agrave la complexiteacute et agrave lrsquoeacutechelle du programme drsquoaudit
LadeuxiegravemeeacuteditiondelrsquoISOCEI17021publieacuteeen2011aeacuteteacuteeacutetendueafindetransformerleslignesdirectrices proposeacutees dans la preacutesente Norme internationale en exigences concernant les audits decertificationdusystegravemedemanagementCrsquoestdanscecontextequecettedeuxiegravemeeacuteditionde lapreacutesente Norme internationale fournit des lignes directrices agrave lrsquointention de tous les utilisateurs y compris les petites et moyennes entreprises srsquointeacuteressant par ailleurs aux deacutenominations communeacutement appliqueacutees aux audits internes (Le preacutesent document se concentre sur les audits internes (de premiegravere partie) et auxles audits reacutealiseacutes par les clients portant sur leurs fournisseurs (des organismes aupregraves de leurs prestataires externes et drsquoautres parties inteacuteresseacutees externes (de seconde partie) Bien que lespersonnesenchargedesauditsdecertificationduLe preacutesent document peut eacutegalement ecirctre utile pour des audits externes reacutealiseacutes agrave drsquoautres fins que la certification par tierce partie drsquoun systegraveme de management respectent les exigences de l LrsquoISOCEIIEC 170212011-1 elles peuvent eacutegalement consideacuterercommeutilesleslignesdirectricesdeacutefiniesdanslapreacutesenteNormeinternationale fournit des exigences relatives agrave lrsquoaudit des systegravemes demanagement en vue drsquoune certification par tiercepartie toutefois le preacutesent document peut fournir des lignes directrices suppleacutementaires utiles (voir Tableau 1)
La relation entre cette deuxiegraveme eacutedition de la preacutesente Norme internationale et lrsquoISOCEI 170212011 est preacutesenteacutee dans le Tableau 1
copy ISO 2018 ndash Tous droits reacuteserveacutes vii
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
Tableau 1 mdash Domaine drsquoapplication de la preacutesente Norme internationale et sa relation avec lrsquo ISOCEI170212011Diffeacuterent types drsquoaudits
Audit interneAudit externeAudit des fournisseurs Audit de tierce partie
Audit de premiegravere partie Audit de seconde partie Audit de tierce partieAudit interne Audit des prestataires externes Auditenvuedrsquounecertificationet
ou drsquoune accreacuteditationParfois appeleacute audit de 1 re partie Parfois appeleacute audit de 2 e par-
tie Audit drsquoautres parties inteacuteresseacutees externes
Agrave Audit agravedesfinsleacutegales reacuteglementaires et similairesPourcertification(voireacutegalementlesexigencesspeacutecifieacuteesdanslrsquoISOCEI 170212011)
La preacutesenteNorme internationale ne speacutecifie pas drsquoexigencesmais donne des lignes directrices surle management drsquoun programme drsquoaudit la planification et la reacutealisation drsquoun audit du systegraveme demanagement ainsi que sur la compeacutetence et lrsquoeacutevaluation drsquoun auditeur et drsquoune eacutequipe drsquoaudit
LesorganismespeuventutiliserdeuxsystegravemesdemanagementformelsouplusPourunesimplificationde la lisibiliteacute de la preacutesente Norme internationalePoursimplifierlalisibiliteacutedupreacutesentdocument la forme singuliegravere de laquosystegraveme de managementraquo est preacutefeacuterable le lecteur pouvant toutefois adapter la mise en œuvre des lignes directrices agrave sa propre situation particuliegravere Cela srsquoapplique eacutegalement agrave lrsquoutilisation de laquopersonneraquo et laquopersonnesraquo laquoauditeurraquo et laquoauditeursraquo
La preacutesente Norme internationale est destineacuteeLe preacutesent document est destineacute agrave une large gamme drsquoutilisateurs potentiels parmi lesquels des auditeurs des organismes mettant en œuvre des systegravemes de management et des organismes devant reacutealiser des audits de systegravemes de management dans un cadre contractuel ou reacuteglementaire Les utilisateurs de la preacutesente Norme internationaledu preacutesent document peuvent cependant appliquer ces lignes directrices pour deacutevelopper leurs propres exigences en matiegravere drsquoaudit
Les lignes directrices fournies dans la preacutesente Norme internationalele preacutesent document peuvent eacutegalement ecirctre utiliseacutees agrave des fins drsquoautodeacuteclaration et peuvent par ailleurs se reacuteveacuteler utiles auxorganismeschargeacutesdelacertificationdupersonneloudelaformationdrsquoauditeurs
Les lignes directrices fournies dans la preacutesente Norme internationalele preacutesent document se veulent flexiblesCommeindiqueacuteagravediffeacuterentesreprisesdansletextelrsquoutilisationdeceslignesdirectricespeutvarier selon la taille et le niveau de maturiteacute du systegraveme de management de lrsquoorganisme Il convient eacutegalement de prendre en consideacuteration la nature et la complexiteacute de lrsquoorganisme agrave auditer ainsi que selon les objectifs et le champ des audits agrave reacutealiser
La preacutesente Norme internationale introduit le concept de risque dans lrsquoaudit des systegravemes de management Lrsquoapproche adopteacutee se rapporte agrave la fois au risque que le processus drsquoaudit nrsquoatteint passesobjectifsetagravelrsquoeacuteventualiteacutequelrsquoauditinfluesurlesactiviteacutesetlesprocessusdelrsquoauditeacuteCetteapprochenefournitaucunelignedirectricespeacutecifiqueconcernantleprocessusdegestiondesrisquesdrsquoun organisme mais reconnaicirct que les organismes peuvent concentrer lrsquoeffort drsquoaudit sur des questions importantes pour le systegraveme de management
La preacutesente Norme internationaleLe preacutesent document adopte le principe selon lequeldrsquoaudit combineacute lorsque deux ou plusieurs systegravemes de management de disciplines diffeacuterentes font lrsquoobjet drsquoun audit conjoint on parle drsquoaudit combineacutesont auditeacutes ensemble Les principes et les processus drsquoaudit sont identiques agrave ceux applicables agrave un audit combineacute (parfois appeleacute audit inteacutegreacute) lorsque les systegravemes deacutefinissontinteacutegreacutesdansunsystegravemedemanagementunique
LrsquoArticle 3eacutetablitlestermesetlesdeacutefinitionscleacutesutiliseacutesdanslapreacutesenteNormeinternationaleLesdeacutefinitionssontdonneacuteesenveillantagravenepas les rendrecontradictoiresavec lesdeacutefinitionsutiliseacuteesdans drsquoautres normes de systegravemes de management
viii copy ISO 2018 ndash Tous droits reacuteserveacutes
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
LrsquoArticle 4 deacutecrit les principes de base de lrsquoaudit Ces principes permettent agrave lrsquoutilisateur de comprendre les fondements de lrsquoaudit de mecircme qursquoils sont importants pour la compreacutehension des lignes directrices speacutecifieacuteesdanslesArticles 5 agrave 7
LrsquoArticle 5 donneLe preacutesent document fournit des lignes directrices pour la deacutetermination etsur le management drsquoun programme drsquoaudit y compris lrsquoeacutetablissement des objectifs drsquoun programme drsquoaudit et la coordination des activiteacuteslaplanificationet lareacutealisationdrsquoauditsdesystegravemesdemanagementainsi que sur la compeacutetence et lrsquoeacutevaluation drsquoun auditeur et drsquoune eacutequipe drsquoaudit
LrsquoArticle 6donnedeslignesdirectricespourplanifieretreacutealiserlrsquoauditdrsquounsystegravemedemanagement
LrsquoArticle 7 donne des lignes directrices relatives agrave la compeacutetence et agrave lrsquoeacutevaluation des auditeurs et des eacutequipes drsquoaudit drsquoun systegraveme de management
LrsquoAnnexe A illustre lrsquoapplication des lignes directrices de lrsquoArticle 7 agrave diffeacuterentes disciplines
LrsquoAnnexe Bfournitdeslignesdirectricessuppleacutementairesdestineacuteesauxauditeurssurlaplanificationetla reacutealisation des audits
copy ISO 2018 ndash Tous droits reacuteserveacutes ix
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
Lignes directrices pour laudit des systegravemes de management
1 Domaine drsquoapplication
La preacutesente Norme internationaleLe preacutesent document fournit des lignes directrices sur lrsquoaudit de systegravemes de management comprenant les principes de lrsquoaudit le management drsquoun programme drsquoaudit et la reacutealisation drsquoaudits de systegravemes de management Elle donne eacutegalement des lignes directrices sur lrsquoeacutevaluation de la compeacutetence des personnes impliqueacutees dans le processus drsquoaudit y compris le ou la responsable Ces activiteacutes concernent le(s) responsable(s) du management du programme drsquoaudit les auditeurs et les eacutequipes drsquoaudit
ElleIl est applicable agrave tous les organismes qui doivent planifier et reacutealiser des audits internes ou externes de systegravemes de management ou manager un programme drsquoaudit
La preacutesente Norme internationaleLe preacutesent document peut en principe srsquoappliquer agrave drsquoautres types drsquoauditsagraveconditiontoutefoisdrsquoaccorderuneattentiontouteparticuliegravereauxcompeacutetencesspeacutecifiquesrequises
2 Reacutefeacuterences normatives
Aucune reacutefeacuterence normative nrsquoest citeacutee Lrsquoinclusion du preacutesent article permet de conserver une numeacuterotation des articles identique agrave celle utiliseacutee dans drsquoautres normes de systegravemes de management ISOLe preacutesent document ne contient aucune reacutefeacuterence normative
3 Termesetdeacutefinitions
Pourlesbesoinsdupreacutesentdocumentlestermesetdeacutefinitionssuivantssrsquoappliquent
LrsquoISO et lrsquoIEC tiennent agrave jour des bases de donneacutees terminologiques destineacutees agrave ecirctre utiliseacutees en normalisation consultables aux adresses suivantes
mdash ISO Online browsing platform disponible agrave lrsquoadresse https www iso orgobp
mdash IEC Electropedia disponible agrave lrsquoadresse http www electropedia org
31auditprocessus meacutethodique indeacutependant et documenteacute permettant drsquoobtenir des preuves drsquoaudit (33) objectives (38) et de les eacutevaluer de maniegravere objective pour deacuteterminer dans quelle mesure les critegraveres drsquoaudit (32 37) sont satisfaits
Note 1 agrave larticle Les audits internes parfois appeleacutes audits de premiegravere partie sont reacutealiseacutes par ou pour le compte de lrsquoorganisme lui-mecircmepourlarevuededirectionetdrsquoautresbesoinsinternes(parexemplepourconfirmerlefonctionnement preacutevu du systegraveme de management ou pour obtenir des informations permettant drsquoameacuteliorer le systegraveme de management) et peuvent servir de base agrave lrsquoautodeacuteclaration de conformiteacute de lrsquoorganisme Dans de nombreux cas et en particulier pour les petits organismes lrsquoindeacutependance peut ecirctre deacutemontreacutee par lrsquoabsence de responsabiliteacutevis-agrave-visdelrsquoactiviteacuteagraveauditeroudedivergenceetdeconflitdrsquointeacuterecirct
Note 2 agrave larticle Les audits externes comprennent les audits appeleacutes geacuteneacuteralement audits de seconde et de tierce partie Les audits de seconde partie sont reacutealiseacutes par des parties ayant un inteacuterecirct agrave lrsquoeacutegard de lrsquoorganisme comme les clients ou drsquoautres personnes agissant en leur nom Les audits de tierce partie sont reacutealiseacutes par des organismes drsquoaudit indeacutependants tels que les autoriteacutes de reacuteglementation ou les organismes qui octroient lrsquoenregistrement oulacertification ceuxquioctroientlrsquoenregistrementoulacertificationdeconformiteacuteoudesorganismespublics
NORME INTERNATIONALE ISO 19011redline2018(F)
copy ISO 2018 ndash Tous droits reacuteserveacutes 1
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
Note 3 agrave larticle Lorsque deux ou plusieurs systegravemes de management de diffeacuterentes disciplines (par exemple qualiteacute environnement santeacute et seacutecuriteacute au travail) font lrsquoobjet drsquoun audit conjoint on parle drsquoaudit combineacute
Note 4 agrave larticle Lorsque deux ou plusieurs organismes drsquoaudit coopegraverent pour auditer un seul auditeacute (37) on parle drsquoaudit conjoint
Note 5 agrave larticle Adapteacute de lrsquoISO 90002005deacutefinition391
[SOURCE ISO 900020153131modifieacuteemdashlaNote1agravelrsquoarticleaeacuteteacuteajouteacuteelaNote4agravelrsquoarticleaeacuteteacutemodifieacutee]
32audit combineacuteaudit (31) reacutealiseacute simultaneacutement aupregraves drsquoun seul auditeacute (318) sur deux systegravemes de management (319) ou plus
Note1agravelarticleLorsquedeuxouplusieurssystegravemesdemanagementspeacutecifiquesagraveunedisciplinesontinteacutegreacutesdans un seul systegraveme de management on parle de systegraveme de management inteacutegreacute
[SOURCE ISO 900020153132modifieacutee]
33audit conjointaudit (31) reacutealiseacute aupregraves drsquoun seul auditeacute (313) par deux organismes drsquoaudit ou plus
[SOURCE ISO 900020153133]
34programme drsquoauditdispositions relatives agrave un ensemble drsquoun ou plusieurs audits (31)planifieacutepourunedureacuteespeacutecifiqueetdirigeacutedansunbutspeacutecifique
[SOURCE ISO 900020153134modifieacuteemdashdesmotsonteacuteteacuteajouteacutesagraveladeacutefinition]
35champ de lrsquoauditeacutetendue et limites drsquoun audit (31)
Note 1 agrave larticle Le champ de lrsquoaudit deacutecrit geacuteneacuteralement les lieux physiques et virtuels les fonctions les uniteacutes organisationnelles les activiteacutes et les processus ainsi que la peacuteriode de temps couverte
Note 2 agrave larticle Un lieu virtuel est un lieu ougrave un organisme reacutealise un travail ou fournit un service en utilisant un environnement en ligne permettant agrave des personnes drsquoexeacutecuter les processus quel que soit le lieu physique
[SOURCE ISO 900020153135modifieacuteemdashlaNote1agravelrsquoarticleaeacuteteacutemodifieacuteelaNote2agravelrsquoarticleaeacuteteacuteajouteacutee]
36plan drsquoauditdescription des activiteacutes et des dispositions neacutecessaires pour reacutealiser un audit (31)
[SOURCE ISO 900020153136]
32 37critegraveres drsquoauditensemble de politiques proceacutedures ou exigences drsquoexigences (323) utiliseacutees comme reacutefeacuterence vis-agrave-vis de laquelle les preuves drsquoaudit (33 )objectives (38) sont compareacutees
Note 1 agrave larticle Si les critegraveres drsquoaudit sont des exigences leacutegales (y compris statutaires ou reacuteglementaires) les termes laquoconformiteacuteraquo et laquonon-conformiteacuteraquo sont souvent utiliseacutes dans les constatations drsquoaudit (310)
Note 2 agrave larticle Adapteacute de lrsquo Les exigences peuvent comprendre des politiques des proceacutedures des instructions de ISO 90002005deacutefinition393travail des exigences leacutegales des obligations contractuelles etc
2 copy ISO 2018 ndash Tous droits reacuteserveacutes
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
[SOURCE ISO 900020153137modifieacuteemdashladeacutefinitionaeacuteteacutemodifieacuteeetlesNotes1et2agravelrsquoarticleonteacuteteacuteajouteacutees]
33 38preuves drsquoaudit objectivesenregistrements eacutenonceacutes de faits ou drsquoautres informations pertinents pour les donneacutees deacutemontrant lrsquoexistence ou critegraveres drsquoaudit (32)etveacuterifiables la veacuteraciteacute de quelque chose
Note 1 agrave larticle Les preuves drsquoaudit peuvent ecirctre qualitatives ou quantitatives objectives sont obtenues par observation mesure essai ou par un autre moyen
Note 2 agrave larticle Dans le cadre drsquoun audit (31) les preuves objectives consistent geacuteneacuteralement en enregistrements eacutenonceacutes de faits ou drsquoautres informations pertinents pour les critegraveres drsquoaudit (37)etveacuterifiables
[SOURCE ISO 90002005deacutefinition394 2015 383]
39preuves drsquoauditenregistrements eacutenonceacutes de faits ou autres informations pertinents pour les critegraveres drsquoaudit (37) et veacuterifiables
[SOURCE ISO 900020153138]
34 310constatations drsquoauditreacutesultats de lrsquoeacutevaluation des preuves drsquoaudit (33 39) recueillies par rapport aux critegraveres drsquoaudit (32 37)
Note 1 agrave larticle Les constatations drsquoaudit indiquent la conformiteacute (320) ou la non-conformiteacute (321)
Note2agravelarticleLesconstatationsdrsquoauditpeuventconduireagravelrsquoidentificationdesopportuniteacutesdrsquoameacuteliorationouagrave la consignation des bonnes pratiques
Note 3 agrave larticle Si En anglais si les critegraveres drsquoaudit sont choisis parmi les exigences leacutegales ou drsquoautres les exigences reacuteglementaireslaconstatationdrsquoauditestqualifieacuteedeconformiteacute ou non conformiteacute laquocomplianceraquo ou laquonon-complianceraquo
Note 4 agrave larticle Adapteacute de lrsquoISO 90002005deacutefinition395
[SOURCE ISO 900020153139modifieacuteemdashlesNotes2et3agravelrsquoarticleonteacuteteacutemodifieacutees]
35 311conclusions drsquoauditreacutesultat drsquoun audit (31) apregraves avoir pris en consideacuteration les objectifs de lrsquoaudit et toutes les constatations drsquoaudit (34 310)
[SOURCE ISO 9000201531310]
36 312client de lrsquoauditorganisme ou personne demandant un audit (31)
Note 1 agrave larticle Dans le cas drsquoun audit interne le client de lrsquoaudit peut eacutegalement ecirctre lrsquoauditeacute (37 313) ou la personne qui gegravere (les) personne(s) qui gegravere(nt) le programme drsquoaudit Les demandes drsquoaudit externe peuvent provenir de sources telles que des autoriteacutes de reacuteglementation des parties contractantes ou des clients potentiels ou existants
Note 2 agrave larticle Adapteacute de lrsquoISO 90002005deacutefinition397
[SOURCE ISO 9000201531311modifieacuteemdashlaNote1agravelrsquoarticleaeacuteteacuteajouteacutee]
copy ISO 2018 ndash Tous droits reacuteserveacutes 3
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
Introduction
Depuis que la premiegravere eacutedition de la preacutesente Norme internationaledeuxiegraveme eacutedition du preacutesent document a eacuteteacute publieacutee en 2002 un certain nombre de 2011 plusieurs nouvelles normes sur les systegravemes de management a eacuteteacute publieacute Le reacutesultat est que maintenant il y a un besoin de prendre en consideacuteration un domaine dapplication plus eacutetendu daudit du systegraveme de management aussi bien queont eacuteteacute publieacutees un grand nombre drsquoentre elles ayant une structure commune des exigences de baseidentiquesetdestermesetdeacutefinitionsdebasecommunsDecefaitilestneacutecessairedrsquoenvisagerune approche plus globale de lrsquoaudit des systegravemes de management et de fournir des lignes directrices ce qui est plus geacuteneacuteral plus geacuteneacuterales Les reacutesultats drsquoaudit peuvent fournir des eacuteleacutements drsquoentreacutee pour lrsquoaspectanalytiquedelaplanificationdesactiviteacutesetpeuventcontribueragravelrsquoidentificationdesbesoinset activiteacutes drsquoameacutelioration
En2006lrsquoISOCASCO(Comiteacutepourlrsquoeacutevaluationdelaconformiteacute)aeacutelaboreacutelISOCEI17021speacutecifiantdesexigencesapplicablesagravelacertificationpartiercepartiedessystegravemesdemanagementCettenormeeacutetait fondeacutee partiellement sur les lignes directrices contenues dans la premiegravere eacutedition de la preacutesente Norme internationaleUn audit peut ecirctre reacutealiseacute par rapport agrave une seacuterie de critegraveres drsquoaudit seacutepareacutement ou en combinaison comprenant sans toutefois srsquoy limiter
mdash lesexigencesdeacutefiniesdansuneouplusieursnormesdesystegravemedemanagement
mdash lespolitiquesetlesexigencesspeacutecifieacuteesparlespartiesinteacuteresseacuteespertinentes
mdash les exigences leacutegales et reacuteglementaires
mdash unouplusieursprocessusdesystegravemedemanagementdeacutefinisparlrsquoorganismeoudrsquoautresparties
mdash le(s)plan(s)desystegravemedemanagementserapportantagravelafournituredrsquoeacuteleacutementsdesortiespeacutecifiquesdrsquoun systegraveme de management (par exemple plan qualiteacute plan de projet)
Le preacutesent document fournit aux organismes de toutes tailles et de tous types des lignes directrices pour les audits de champs et eacutechelles variables y compris ceux reacutealiseacutes par de grandes eacutequipes drsquoaudit geacuteneacuteralement dans de grands organismes et ceux reacutealiseacutes par des auditeurs uniques dans de grands ou petits organismes Il convient selon le cas drsquoadapter ces lignes directrices au champ agrave la complexiteacute et agrave lrsquoeacutechelle du programme drsquoaudit
LadeuxiegravemeeacuteditiondelrsquoISOCEI17021publieacuteeen2011aeacuteteacuteeacutetendueafindetransformerleslignesdirectrices proposeacutees dans la preacutesente Norme internationale en exigences concernant les audits decertificationdusystegravemedemanagementCrsquoestdanscecontextequecettedeuxiegravemeeacuteditionde lapreacutesente Norme internationale fournit des lignes directrices agrave lrsquointention de tous les utilisateurs y compris les petites et moyennes entreprises srsquointeacuteressant par ailleurs aux deacutenominations communeacutement appliqueacutees aux audits internes (Le preacutesent document se concentre sur les audits internes (de premiegravere partie) et auxles audits reacutealiseacutes par les clients portant sur leurs fournisseurs (des organismes aupregraves de leurs prestataires externes et drsquoautres parties inteacuteresseacutees externes (de seconde partie) Bien que lespersonnesenchargedesauditsdecertificationduLe preacutesent document peut eacutegalement ecirctre utile pour des audits externes reacutealiseacutes agrave drsquoautres fins que la certification par tierce partie drsquoun systegraveme de management respectent les exigences de l LrsquoISOCEIIEC 170212011-1 elles peuvent eacutegalement consideacuterercommeutilesleslignesdirectricesdeacutefiniesdanslapreacutesenteNormeinternationale fournit des exigences relatives agrave lrsquoaudit des systegravemes demanagement en vue drsquoune certification par tiercepartie toutefois le preacutesent document peut fournir des lignes directrices suppleacutementaires utiles (voir Tableau 1)
La relation entre cette deuxiegraveme eacutedition de la preacutesente Norme internationale et lrsquoISOCEI 170212011 est preacutesenteacutee dans le Tableau 1
copy ISO 2018 ndash Tous droits reacuteserveacutes vii
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
Tableau 1 mdash Domaine drsquoapplication de la preacutesente Norme internationale et sa relation avec lrsquo ISOCEI170212011Diffeacuterent types drsquoaudits
Audit interneAudit externeAudit des fournisseurs Audit de tierce partie
Audit de premiegravere partie Audit de seconde partie Audit de tierce partieAudit interne Audit des prestataires externes Auditenvuedrsquounecertificationet
ou drsquoune accreacuteditationParfois appeleacute audit de 1 re partie Parfois appeleacute audit de 2 e par-
tie Audit drsquoautres parties inteacuteresseacutees externes
Agrave Audit agravedesfinsleacutegales reacuteglementaires et similairesPourcertification(voireacutegalementlesexigencesspeacutecifieacuteesdanslrsquoISOCEI 170212011)
La preacutesenteNorme internationale ne speacutecifie pas drsquoexigencesmais donne des lignes directrices surle management drsquoun programme drsquoaudit la planification et la reacutealisation drsquoun audit du systegraveme demanagement ainsi que sur la compeacutetence et lrsquoeacutevaluation drsquoun auditeur et drsquoune eacutequipe drsquoaudit
LesorganismespeuventutiliserdeuxsystegravemesdemanagementformelsouplusPourunesimplificationde la lisibiliteacute de la preacutesente Norme internationalePoursimplifierlalisibiliteacutedupreacutesentdocument la forme singuliegravere de laquosystegraveme de managementraquo est preacutefeacuterable le lecteur pouvant toutefois adapter la mise en œuvre des lignes directrices agrave sa propre situation particuliegravere Cela srsquoapplique eacutegalement agrave lrsquoutilisation de laquopersonneraquo et laquopersonnesraquo laquoauditeurraquo et laquoauditeursraquo
La preacutesente Norme internationale est destineacuteeLe preacutesent document est destineacute agrave une large gamme drsquoutilisateurs potentiels parmi lesquels des auditeurs des organismes mettant en œuvre des systegravemes de management et des organismes devant reacutealiser des audits de systegravemes de management dans un cadre contractuel ou reacuteglementaire Les utilisateurs de la preacutesente Norme internationaledu preacutesent document peuvent cependant appliquer ces lignes directrices pour deacutevelopper leurs propres exigences en matiegravere drsquoaudit
Les lignes directrices fournies dans la preacutesente Norme internationalele preacutesent document peuvent eacutegalement ecirctre utiliseacutees agrave des fins drsquoautodeacuteclaration et peuvent par ailleurs se reacuteveacuteler utiles auxorganismeschargeacutesdelacertificationdupersonneloudelaformationdrsquoauditeurs
Les lignes directrices fournies dans la preacutesente Norme internationalele preacutesent document se veulent flexiblesCommeindiqueacuteagravediffeacuterentesreprisesdansletextelrsquoutilisationdeceslignesdirectricespeutvarier selon la taille et le niveau de maturiteacute du systegraveme de management de lrsquoorganisme Il convient eacutegalement de prendre en consideacuteration la nature et la complexiteacute de lrsquoorganisme agrave auditer ainsi que selon les objectifs et le champ des audits agrave reacutealiser
La preacutesente Norme internationale introduit le concept de risque dans lrsquoaudit des systegravemes de management Lrsquoapproche adopteacutee se rapporte agrave la fois au risque que le processus drsquoaudit nrsquoatteint passesobjectifsetagravelrsquoeacuteventualiteacutequelrsquoauditinfluesurlesactiviteacutesetlesprocessusdelrsquoauditeacuteCetteapprochenefournitaucunelignedirectricespeacutecifiqueconcernantleprocessusdegestiondesrisquesdrsquoun organisme mais reconnaicirct que les organismes peuvent concentrer lrsquoeffort drsquoaudit sur des questions importantes pour le systegraveme de management
La preacutesente Norme internationaleLe preacutesent document adopte le principe selon lequeldrsquoaudit combineacute lorsque deux ou plusieurs systegravemes de management de disciplines diffeacuterentes font lrsquoobjet drsquoun audit conjoint on parle drsquoaudit combineacutesont auditeacutes ensemble Les principes et les processus drsquoaudit sont identiques agrave ceux applicables agrave un audit combineacute (parfois appeleacute audit inteacutegreacute) lorsque les systegravemes deacutefinissontinteacutegreacutesdansunsystegravemedemanagementunique
LrsquoArticle 3eacutetablitlestermesetlesdeacutefinitionscleacutesutiliseacutesdanslapreacutesenteNormeinternationaleLesdeacutefinitionssontdonneacuteesenveillantagravenepas les rendrecontradictoiresavec lesdeacutefinitionsutiliseacuteesdans drsquoautres normes de systegravemes de management
viii copy ISO 2018 ndash Tous droits reacuteserveacutes
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
LrsquoArticle 4 deacutecrit les principes de base de lrsquoaudit Ces principes permettent agrave lrsquoutilisateur de comprendre les fondements de lrsquoaudit de mecircme qursquoils sont importants pour la compreacutehension des lignes directrices speacutecifieacuteesdanslesArticles 5 agrave 7
LrsquoArticle 5 donneLe preacutesent document fournit des lignes directrices pour la deacutetermination etsur le management drsquoun programme drsquoaudit y compris lrsquoeacutetablissement des objectifs drsquoun programme drsquoaudit et la coordination des activiteacuteslaplanificationet lareacutealisationdrsquoauditsdesystegravemesdemanagementainsi que sur la compeacutetence et lrsquoeacutevaluation drsquoun auditeur et drsquoune eacutequipe drsquoaudit
LrsquoArticle 6donnedeslignesdirectricespourplanifieretreacutealiserlrsquoauditdrsquounsystegravemedemanagement
LrsquoArticle 7 donne des lignes directrices relatives agrave la compeacutetence et agrave lrsquoeacutevaluation des auditeurs et des eacutequipes drsquoaudit drsquoun systegraveme de management
LrsquoAnnexe A illustre lrsquoapplication des lignes directrices de lrsquoArticle 7 agrave diffeacuterentes disciplines
LrsquoAnnexe Bfournitdeslignesdirectricessuppleacutementairesdestineacuteesauxauditeurssurlaplanificationetla reacutealisation des audits
copy ISO 2018 ndash Tous droits reacuteserveacutes ix
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
Lignes directrices pour laudit des systegravemes de management
1 Domaine drsquoapplication
La preacutesente Norme internationaleLe preacutesent document fournit des lignes directrices sur lrsquoaudit de systegravemes de management comprenant les principes de lrsquoaudit le management drsquoun programme drsquoaudit et la reacutealisation drsquoaudits de systegravemes de management Elle donne eacutegalement des lignes directrices sur lrsquoeacutevaluation de la compeacutetence des personnes impliqueacutees dans le processus drsquoaudit y compris le ou la responsable Ces activiteacutes concernent le(s) responsable(s) du management du programme drsquoaudit les auditeurs et les eacutequipes drsquoaudit
ElleIl est applicable agrave tous les organismes qui doivent planifier et reacutealiser des audits internes ou externes de systegravemes de management ou manager un programme drsquoaudit
La preacutesente Norme internationaleLe preacutesent document peut en principe srsquoappliquer agrave drsquoautres types drsquoauditsagraveconditiontoutefoisdrsquoaccorderuneattentiontouteparticuliegravereauxcompeacutetencesspeacutecifiquesrequises
2 Reacutefeacuterences normatives
Aucune reacutefeacuterence normative nrsquoest citeacutee Lrsquoinclusion du preacutesent article permet de conserver une numeacuterotation des articles identique agrave celle utiliseacutee dans drsquoautres normes de systegravemes de management ISOLe preacutesent document ne contient aucune reacutefeacuterence normative
3 Termesetdeacutefinitions
Pourlesbesoinsdupreacutesentdocumentlestermesetdeacutefinitionssuivantssrsquoappliquent
LrsquoISO et lrsquoIEC tiennent agrave jour des bases de donneacutees terminologiques destineacutees agrave ecirctre utiliseacutees en normalisation consultables aux adresses suivantes
mdash ISO Online browsing platform disponible agrave lrsquoadresse https www iso orgobp
mdash IEC Electropedia disponible agrave lrsquoadresse http www electropedia org
31auditprocessus meacutethodique indeacutependant et documenteacute permettant drsquoobtenir des preuves drsquoaudit (33) objectives (38) et de les eacutevaluer de maniegravere objective pour deacuteterminer dans quelle mesure les critegraveres drsquoaudit (32 37) sont satisfaits
Note 1 agrave larticle Les audits internes parfois appeleacutes audits de premiegravere partie sont reacutealiseacutes par ou pour le compte de lrsquoorganisme lui-mecircmepourlarevuededirectionetdrsquoautresbesoinsinternes(parexemplepourconfirmerlefonctionnement preacutevu du systegraveme de management ou pour obtenir des informations permettant drsquoameacuteliorer le systegraveme de management) et peuvent servir de base agrave lrsquoautodeacuteclaration de conformiteacute de lrsquoorganisme Dans de nombreux cas et en particulier pour les petits organismes lrsquoindeacutependance peut ecirctre deacutemontreacutee par lrsquoabsence de responsabiliteacutevis-agrave-visdelrsquoactiviteacuteagraveauditeroudedivergenceetdeconflitdrsquointeacuterecirct
Note 2 agrave larticle Les audits externes comprennent les audits appeleacutes geacuteneacuteralement audits de seconde et de tierce partie Les audits de seconde partie sont reacutealiseacutes par des parties ayant un inteacuterecirct agrave lrsquoeacutegard de lrsquoorganisme comme les clients ou drsquoautres personnes agissant en leur nom Les audits de tierce partie sont reacutealiseacutes par des organismes drsquoaudit indeacutependants tels que les autoriteacutes de reacuteglementation ou les organismes qui octroient lrsquoenregistrement oulacertification ceuxquioctroientlrsquoenregistrementoulacertificationdeconformiteacuteoudesorganismespublics
NORME INTERNATIONALE ISO 19011redline2018(F)
copy ISO 2018 ndash Tous droits reacuteserveacutes 1
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
Note 3 agrave larticle Lorsque deux ou plusieurs systegravemes de management de diffeacuterentes disciplines (par exemple qualiteacute environnement santeacute et seacutecuriteacute au travail) font lrsquoobjet drsquoun audit conjoint on parle drsquoaudit combineacute
Note 4 agrave larticle Lorsque deux ou plusieurs organismes drsquoaudit coopegraverent pour auditer un seul auditeacute (37) on parle drsquoaudit conjoint
Note 5 agrave larticle Adapteacute de lrsquoISO 90002005deacutefinition391
[SOURCE ISO 900020153131modifieacuteemdashlaNote1agravelrsquoarticleaeacuteteacuteajouteacuteelaNote4agravelrsquoarticleaeacuteteacutemodifieacutee]
32audit combineacuteaudit (31) reacutealiseacute simultaneacutement aupregraves drsquoun seul auditeacute (318) sur deux systegravemes de management (319) ou plus
Note1agravelarticleLorsquedeuxouplusieurssystegravemesdemanagementspeacutecifiquesagraveunedisciplinesontinteacutegreacutesdans un seul systegraveme de management on parle de systegraveme de management inteacutegreacute
[SOURCE ISO 900020153132modifieacutee]
33audit conjointaudit (31) reacutealiseacute aupregraves drsquoun seul auditeacute (313) par deux organismes drsquoaudit ou plus
[SOURCE ISO 900020153133]
34programme drsquoauditdispositions relatives agrave un ensemble drsquoun ou plusieurs audits (31)planifieacutepourunedureacuteespeacutecifiqueetdirigeacutedansunbutspeacutecifique
[SOURCE ISO 900020153134modifieacuteemdashdesmotsonteacuteteacuteajouteacutesagraveladeacutefinition]
35champ de lrsquoauditeacutetendue et limites drsquoun audit (31)
Note 1 agrave larticle Le champ de lrsquoaudit deacutecrit geacuteneacuteralement les lieux physiques et virtuels les fonctions les uniteacutes organisationnelles les activiteacutes et les processus ainsi que la peacuteriode de temps couverte
Note 2 agrave larticle Un lieu virtuel est un lieu ougrave un organisme reacutealise un travail ou fournit un service en utilisant un environnement en ligne permettant agrave des personnes drsquoexeacutecuter les processus quel que soit le lieu physique
[SOURCE ISO 900020153135modifieacuteemdashlaNote1agravelrsquoarticleaeacuteteacutemodifieacuteelaNote2agravelrsquoarticleaeacuteteacuteajouteacutee]
36plan drsquoauditdescription des activiteacutes et des dispositions neacutecessaires pour reacutealiser un audit (31)
[SOURCE ISO 900020153136]
32 37critegraveres drsquoauditensemble de politiques proceacutedures ou exigences drsquoexigences (323) utiliseacutees comme reacutefeacuterence vis-agrave-vis de laquelle les preuves drsquoaudit (33 )objectives (38) sont compareacutees
Note 1 agrave larticle Si les critegraveres drsquoaudit sont des exigences leacutegales (y compris statutaires ou reacuteglementaires) les termes laquoconformiteacuteraquo et laquonon-conformiteacuteraquo sont souvent utiliseacutes dans les constatations drsquoaudit (310)
Note 2 agrave larticle Adapteacute de lrsquo Les exigences peuvent comprendre des politiques des proceacutedures des instructions de ISO 90002005deacutefinition393travail des exigences leacutegales des obligations contractuelles etc
2 copy ISO 2018 ndash Tous droits reacuteserveacutes
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
[SOURCE ISO 900020153137modifieacuteemdashladeacutefinitionaeacuteteacutemodifieacuteeetlesNotes1et2agravelrsquoarticleonteacuteteacuteajouteacutees]
33 38preuves drsquoaudit objectivesenregistrements eacutenonceacutes de faits ou drsquoautres informations pertinents pour les donneacutees deacutemontrant lrsquoexistence ou critegraveres drsquoaudit (32)etveacuterifiables la veacuteraciteacute de quelque chose
Note 1 agrave larticle Les preuves drsquoaudit peuvent ecirctre qualitatives ou quantitatives objectives sont obtenues par observation mesure essai ou par un autre moyen
Note 2 agrave larticle Dans le cadre drsquoun audit (31) les preuves objectives consistent geacuteneacuteralement en enregistrements eacutenonceacutes de faits ou drsquoautres informations pertinents pour les critegraveres drsquoaudit (37)etveacuterifiables
[SOURCE ISO 90002005deacutefinition394 2015 383]
39preuves drsquoauditenregistrements eacutenonceacutes de faits ou autres informations pertinents pour les critegraveres drsquoaudit (37) et veacuterifiables
[SOURCE ISO 900020153138]
34 310constatations drsquoauditreacutesultats de lrsquoeacutevaluation des preuves drsquoaudit (33 39) recueillies par rapport aux critegraveres drsquoaudit (32 37)
Note 1 agrave larticle Les constatations drsquoaudit indiquent la conformiteacute (320) ou la non-conformiteacute (321)
Note2agravelarticleLesconstatationsdrsquoauditpeuventconduireagravelrsquoidentificationdesopportuniteacutesdrsquoameacuteliorationouagrave la consignation des bonnes pratiques
Note 3 agrave larticle Si En anglais si les critegraveres drsquoaudit sont choisis parmi les exigences leacutegales ou drsquoautres les exigences reacuteglementaireslaconstatationdrsquoauditestqualifieacuteedeconformiteacute ou non conformiteacute laquocomplianceraquo ou laquonon-complianceraquo
Note 4 agrave larticle Adapteacute de lrsquoISO 90002005deacutefinition395
[SOURCE ISO 900020153139modifieacuteemdashlesNotes2et3agravelrsquoarticleonteacuteteacutemodifieacutees]
35 311conclusions drsquoauditreacutesultat drsquoun audit (31) apregraves avoir pris en consideacuteration les objectifs de lrsquoaudit et toutes les constatations drsquoaudit (34 310)
[SOURCE ISO 9000201531310]
36 312client de lrsquoauditorganisme ou personne demandant un audit (31)
Note 1 agrave larticle Dans le cas drsquoun audit interne le client de lrsquoaudit peut eacutegalement ecirctre lrsquoauditeacute (37 313) ou la personne qui gegravere (les) personne(s) qui gegravere(nt) le programme drsquoaudit Les demandes drsquoaudit externe peuvent provenir de sources telles que des autoriteacutes de reacuteglementation des parties contractantes ou des clients potentiels ou existants
Note 2 agrave larticle Adapteacute de lrsquoISO 90002005deacutefinition397
[SOURCE ISO 9000201531311modifieacuteemdashlaNote1agravelrsquoarticleaeacuteteacuteajouteacutee]
copy ISO 2018 ndash Tous droits reacuteserveacutes 3
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
Tableau 1 mdash Domaine drsquoapplication de la preacutesente Norme internationale et sa relation avec lrsquo ISOCEI170212011Diffeacuterent types drsquoaudits
Audit interneAudit externeAudit des fournisseurs Audit de tierce partie
Audit de premiegravere partie Audit de seconde partie Audit de tierce partieAudit interne Audit des prestataires externes Auditenvuedrsquounecertificationet
ou drsquoune accreacuteditationParfois appeleacute audit de 1 re partie Parfois appeleacute audit de 2 e par-
tie Audit drsquoautres parties inteacuteresseacutees externes
Agrave Audit agravedesfinsleacutegales reacuteglementaires et similairesPourcertification(voireacutegalementlesexigencesspeacutecifieacuteesdanslrsquoISOCEI 170212011)
La preacutesenteNorme internationale ne speacutecifie pas drsquoexigencesmais donne des lignes directrices surle management drsquoun programme drsquoaudit la planification et la reacutealisation drsquoun audit du systegraveme demanagement ainsi que sur la compeacutetence et lrsquoeacutevaluation drsquoun auditeur et drsquoune eacutequipe drsquoaudit
LesorganismespeuventutiliserdeuxsystegravemesdemanagementformelsouplusPourunesimplificationde la lisibiliteacute de la preacutesente Norme internationalePoursimplifierlalisibiliteacutedupreacutesentdocument la forme singuliegravere de laquosystegraveme de managementraquo est preacutefeacuterable le lecteur pouvant toutefois adapter la mise en œuvre des lignes directrices agrave sa propre situation particuliegravere Cela srsquoapplique eacutegalement agrave lrsquoutilisation de laquopersonneraquo et laquopersonnesraquo laquoauditeurraquo et laquoauditeursraquo
La preacutesente Norme internationale est destineacuteeLe preacutesent document est destineacute agrave une large gamme drsquoutilisateurs potentiels parmi lesquels des auditeurs des organismes mettant en œuvre des systegravemes de management et des organismes devant reacutealiser des audits de systegravemes de management dans un cadre contractuel ou reacuteglementaire Les utilisateurs de la preacutesente Norme internationaledu preacutesent document peuvent cependant appliquer ces lignes directrices pour deacutevelopper leurs propres exigences en matiegravere drsquoaudit
Les lignes directrices fournies dans la preacutesente Norme internationalele preacutesent document peuvent eacutegalement ecirctre utiliseacutees agrave des fins drsquoautodeacuteclaration et peuvent par ailleurs se reacuteveacuteler utiles auxorganismeschargeacutesdelacertificationdupersonneloudelaformationdrsquoauditeurs
Les lignes directrices fournies dans la preacutesente Norme internationalele preacutesent document se veulent flexiblesCommeindiqueacuteagravediffeacuterentesreprisesdansletextelrsquoutilisationdeceslignesdirectricespeutvarier selon la taille et le niveau de maturiteacute du systegraveme de management de lrsquoorganisme Il convient eacutegalement de prendre en consideacuteration la nature et la complexiteacute de lrsquoorganisme agrave auditer ainsi que selon les objectifs et le champ des audits agrave reacutealiser
La preacutesente Norme internationale introduit le concept de risque dans lrsquoaudit des systegravemes de management Lrsquoapproche adopteacutee se rapporte agrave la fois au risque que le processus drsquoaudit nrsquoatteint passesobjectifsetagravelrsquoeacuteventualiteacutequelrsquoauditinfluesurlesactiviteacutesetlesprocessusdelrsquoauditeacuteCetteapprochenefournitaucunelignedirectricespeacutecifiqueconcernantleprocessusdegestiondesrisquesdrsquoun organisme mais reconnaicirct que les organismes peuvent concentrer lrsquoeffort drsquoaudit sur des questions importantes pour le systegraveme de management
La preacutesente Norme internationaleLe preacutesent document adopte le principe selon lequeldrsquoaudit combineacute lorsque deux ou plusieurs systegravemes de management de disciplines diffeacuterentes font lrsquoobjet drsquoun audit conjoint on parle drsquoaudit combineacutesont auditeacutes ensemble Les principes et les processus drsquoaudit sont identiques agrave ceux applicables agrave un audit combineacute (parfois appeleacute audit inteacutegreacute) lorsque les systegravemes deacutefinissontinteacutegreacutesdansunsystegravemedemanagementunique
LrsquoArticle 3eacutetablitlestermesetlesdeacutefinitionscleacutesutiliseacutesdanslapreacutesenteNormeinternationaleLesdeacutefinitionssontdonneacuteesenveillantagravenepas les rendrecontradictoiresavec lesdeacutefinitionsutiliseacuteesdans drsquoautres normes de systegravemes de management
viii copy ISO 2018 ndash Tous droits reacuteserveacutes
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
LrsquoArticle 4 deacutecrit les principes de base de lrsquoaudit Ces principes permettent agrave lrsquoutilisateur de comprendre les fondements de lrsquoaudit de mecircme qursquoils sont importants pour la compreacutehension des lignes directrices speacutecifieacuteesdanslesArticles 5 agrave 7
LrsquoArticle 5 donneLe preacutesent document fournit des lignes directrices pour la deacutetermination etsur le management drsquoun programme drsquoaudit y compris lrsquoeacutetablissement des objectifs drsquoun programme drsquoaudit et la coordination des activiteacuteslaplanificationet lareacutealisationdrsquoauditsdesystegravemesdemanagementainsi que sur la compeacutetence et lrsquoeacutevaluation drsquoun auditeur et drsquoune eacutequipe drsquoaudit
LrsquoArticle 6donnedeslignesdirectricespourplanifieretreacutealiserlrsquoauditdrsquounsystegravemedemanagement
LrsquoArticle 7 donne des lignes directrices relatives agrave la compeacutetence et agrave lrsquoeacutevaluation des auditeurs et des eacutequipes drsquoaudit drsquoun systegraveme de management
LrsquoAnnexe A illustre lrsquoapplication des lignes directrices de lrsquoArticle 7 agrave diffeacuterentes disciplines
LrsquoAnnexe Bfournitdeslignesdirectricessuppleacutementairesdestineacuteesauxauditeurssurlaplanificationetla reacutealisation des audits
copy ISO 2018 ndash Tous droits reacuteserveacutes ix
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
Lignes directrices pour laudit des systegravemes de management
1 Domaine drsquoapplication
La preacutesente Norme internationaleLe preacutesent document fournit des lignes directrices sur lrsquoaudit de systegravemes de management comprenant les principes de lrsquoaudit le management drsquoun programme drsquoaudit et la reacutealisation drsquoaudits de systegravemes de management Elle donne eacutegalement des lignes directrices sur lrsquoeacutevaluation de la compeacutetence des personnes impliqueacutees dans le processus drsquoaudit y compris le ou la responsable Ces activiteacutes concernent le(s) responsable(s) du management du programme drsquoaudit les auditeurs et les eacutequipes drsquoaudit
ElleIl est applicable agrave tous les organismes qui doivent planifier et reacutealiser des audits internes ou externes de systegravemes de management ou manager un programme drsquoaudit
La preacutesente Norme internationaleLe preacutesent document peut en principe srsquoappliquer agrave drsquoautres types drsquoauditsagraveconditiontoutefoisdrsquoaccorderuneattentiontouteparticuliegravereauxcompeacutetencesspeacutecifiquesrequises
2 Reacutefeacuterences normatives
Aucune reacutefeacuterence normative nrsquoest citeacutee Lrsquoinclusion du preacutesent article permet de conserver une numeacuterotation des articles identique agrave celle utiliseacutee dans drsquoautres normes de systegravemes de management ISOLe preacutesent document ne contient aucune reacutefeacuterence normative
3 Termesetdeacutefinitions
Pourlesbesoinsdupreacutesentdocumentlestermesetdeacutefinitionssuivantssrsquoappliquent
LrsquoISO et lrsquoIEC tiennent agrave jour des bases de donneacutees terminologiques destineacutees agrave ecirctre utiliseacutees en normalisation consultables aux adresses suivantes
mdash ISO Online browsing platform disponible agrave lrsquoadresse https www iso orgobp
mdash IEC Electropedia disponible agrave lrsquoadresse http www electropedia org
31auditprocessus meacutethodique indeacutependant et documenteacute permettant drsquoobtenir des preuves drsquoaudit (33) objectives (38) et de les eacutevaluer de maniegravere objective pour deacuteterminer dans quelle mesure les critegraveres drsquoaudit (32 37) sont satisfaits
Note 1 agrave larticle Les audits internes parfois appeleacutes audits de premiegravere partie sont reacutealiseacutes par ou pour le compte de lrsquoorganisme lui-mecircmepourlarevuededirectionetdrsquoautresbesoinsinternes(parexemplepourconfirmerlefonctionnement preacutevu du systegraveme de management ou pour obtenir des informations permettant drsquoameacuteliorer le systegraveme de management) et peuvent servir de base agrave lrsquoautodeacuteclaration de conformiteacute de lrsquoorganisme Dans de nombreux cas et en particulier pour les petits organismes lrsquoindeacutependance peut ecirctre deacutemontreacutee par lrsquoabsence de responsabiliteacutevis-agrave-visdelrsquoactiviteacuteagraveauditeroudedivergenceetdeconflitdrsquointeacuterecirct
Note 2 agrave larticle Les audits externes comprennent les audits appeleacutes geacuteneacuteralement audits de seconde et de tierce partie Les audits de seconde partie sont reacutealiseacutes par des parties ayant un inteacuterecirct agrave lrsquoeacutegard de lrsquoorganisme comme les clients ou drsquoautres personnes agissant en leur nom Les audits de tierce partie sont reacutealiseacutes par des organismes drsquoaudit indeacutependants tels que les autoriteacutes de reacuteglementation ou les organismes qui octroient lrsquoenregistrement oulacertification ceuxquioctroientlrsquoenregistrementoulacertificationdeconformiteacuteoudesorganismespublics
NORME INTERNATIONALE ISO 19011redline2018(F)
copy ISO 2018 ndash Tous droits reacuteserveacutes 1
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
Note 3 agrave larticle Lorsque deux ou plusieurs systegravemes de management de diffeacuterentes disciplines (par exemple qualiteacute environnement santeacute et seacutecuriteacute au travail) font lrsquoobjet drsquoun audit conjoint on parle drsquoaudit combineacute
Note 4 agrave larticle Lorsque deux ou plusieurs organismes drsquoaudit coopegraverent pour auditer un seul auditeacute (37) on parle drsquoaudit conjoint
Note 5 agrave larticle Adapteacute de lrsquoISO 90002005deacutefinition391
[SOURCE ISO 900020153131modifieacuteemdashlaNote1agravelrsquoarticleaeacuteteacuteajouteacuteelaNote4agravelrsquoarticleaeacuteteacutemodifieacutee]
32audit combineacuteaudit (31) reacutealiseacute simultaneacutement aupregraves drsquoun seul auditeacute (318) sur deux systegravemes de management (319) ou plus
Note1agravelarticleLorsquedeuxouplusieurssystegravemesdemanagementspeacutecifiquesagraveunedisciplinesontinteacutegreacutesdans un seul systegraveme de management on parle de systegraveme de management inteacutegreacute
[SOURCE ISO 900020153132modifieacutee]
33audit conjointaudit (31) reacutealiseacute aupregraves drsquoun seul auditeacute (313) par deux organismes drsquoaudit ou plus
[SOURCE ISO 900020153133]
34programme drsquoauditdispositions relatives agrave un ensemble drsquoun ou plusieurs audits (31)planifieacutepourunedureacuteespeacutecifiqueetdirigeacutedansunbutspeacutecifique
[SOURCE ISO 900020153134modifieacuteemdashdesmotsonteacuteteacuteajouteacutesagraveladeacutefinition]
35champ de lrsquoauditeacutetendue et limites drsquoun audit (31)
Note 1 agrave larticle Le champ de lrsquoaudit deacutecrit geacuteneacuteralement les lieux physiques et virtuels les fonctions les uniteacutes organisationnelles les activiteacutes et les processus ainsi que la peacuteriode de temps couverte
Note 2 agrave larticle Un lieu virtuel est un lieu ougrave un organisme reacutealise un travail ou fournit un service en utilisant un environnement en ligne permettant agrave des personnes drsquoexeacutecuter les processus quel que soit le lieu physique
[SOURCE ISO 900020153135modifieacuteemdashlaNote1agravelrsquoarticleaeacuteteacutemodifieacuteelaNote2agravelrsquoarticleaeacuteteacuteajouteacutee]
36plan drsquoauditdescription des activiteacutes et des dispositions neacutecessaires pour reacutealiser un audit (31)
[SOURCE ISO 900020153136]
32 37critegraveres drsquoauditensemble de politiques proceacutedures ou exigences drsquoexigences (323) utiliseacutees comme reacutefeacuterence vis-agrave-vis de laquelle les preuves drsquoaudit (33 )objectives (38) sont compareacutees
Note 1 agrave larticle Si les critegraveres drsquoaudit sont des exigences leacutegales (y compris statutaires ou reacuteglementaires) les termes laquoconformiteacuteraquo et laquonon-conformiteacuteraquo sont souvent utiliseacutes dans les constatations drsquoaudit (310)
Note 2 agrave larticle Adapteacute de lrsquo Les exigences peuvent comprendre des politiques des proceacutedures des instructions de ISO 90002005deacutefinition393travail des exigences leacutegales des obligations contractuelles etc
2 copy ISO 2018 ndash Tous droits reacuteserveacutes
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
[SOURCE ISO 900020153137modifieacuteemdashladeacutefinitionaeacuteteacutemodifieacuteeetlesNotes1et2agravelrsquoarticleonteacuteteacuteajouteacutees]
33 38preuves drsquoaudit objectivesenregistrements eacutenonceacutes de faits ou drsquoautres informations pertinents pour les donneacutees deacutemontrant lrsquoexistence ou critegraveres drsquoaudit (32)etveacuterifiables la veacuteraciteacute de quelque chose
Note 1 agrave larticle Les preuves drsquoaudit peuvent ecirctre qualitatives ou quantitatives objectives sont obtenues par observation mesure essai ou par un autre moyen
Note 2 agrave larticle Dans le cadre drsquoun audit (31) les preuves objectives consistent geacuteneacuteralement en enregistrements eacutenonceacutes de faits ou drsquoautres informations pertinents pour les critegraveres drsquoaudit (37)etveacuterifiables
[SOURCE ISO 90002005deacutefinition394 2015 383]
39preuves drsquoauditenregistrements eacutenonceacutes de faits ou autres informations pertinents pour les critegraveres drsquoaudit (37) et veacuterifiables
[SOURCE ISO 900020153138]
34 310constatations drsquoauditreacutesultats de lrsquoeacutevaluation des preuves drsquoaudit (33 39) recueillies par rapport aux critegraveres drsquoaudit (32 37)
Note 1 agrave larticle Les constatations drsquoaudit indiquent la conformiteacute (320) ou la non-conformiteacute (321)
Note2agravelarticleLesconstatationsdrsquoauditpeuventconduireagravelrsquoidentificationdesopportuniteacutesdrsquoameacuteliorationouagrave la consignation des bonnes pratiques
Note 3 agrave larticle Si En anglais si les critegraveres drsquoaudit sont choisis parmi les exigences leacutegales ou drsquoautres les exigences reacuteglementaireslaconstatationdrsquoauditestqualifieacuteedeconformiteacute ou non conformiteacute laquocomplianceraquo ou laquonon-complianceraquo
Note 4 agrave larticle Adapteacute de lrsquoISO 90002005deacutefinition395
[SOURCE ISO 900020153139modifieacuteemdashlesNotes2et3agravelrsquoarticleonteacuteteacutemodifieacutees]
35 311conclusions drsquoauditreacutesultat drsquoun audit (31) apregraves avoir pris en consideacuteration les objectifs de lrsquoaudit et toutes les constatations drsquoaudit (34 310)
[SOURCE ISO 9000201531310]
36 312client de lrsquoauditorganisme ou personne demandant un audit (31)
Note 1 agrave larticle Dans le cas drsquoun audit interne le client de lrsquoaudit peut eacutegalement ecirctre lrsquoauditeacute (37 313) ou la personne qui gegravere (les) personne(s) qui gegravere(nt) le programme drsquoaudit Les demandes drsquoaudit externe peuvent provenir de sources telles que des autoriteacutes de reacuteglementation des parties contractantes ou des clients potentiels ou existants
Note 2 agrave larticle Adapteacute de lrsquoISO 90002005deacutefinition397
[SOURCE ISO 9000201531311modifieacuteemdashlaNote1agravelrsquoarticleaeacuteteacuteajouteacutee]
copy ISO 2018 ndash Tous droits reacuteserveacutes 3
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
LrsquoArticle 4 deacutecrit les principes de base de lrsquoaudit Ces principes permettent agrave lrsquoutilisateur de comprendre les fondements de lrsquoaudit de mecircme qursquoils sont importants pour la compreacutehension des lignes directrices speacutecifieacuteesdanslesArticles 5 agrave 7
LrsquoArticle 5 donneLe preacutesent document fournit des lignes directrices pour la deacutetermination etsur le management drsquoun programme drsquoaudit y compris lrsquoeacutetablissement des objectifs drsquoun programme drsquoaudit et la coordination des activiteacuteslaplanificationet lareacutealisationdrsquoauditsdesystegravemesdemanagementainsi que sur la compeacutetence et lrsquoeacutevaluation drsquoun auditeur et drsquoune eacutequipe drsquoaudit
LrsquoArticle 6donnedeslignesdirectricespourplanifieretreacutealiserlrsquoauditdrsquounsystegravemedemanagement
LrsquoArticle 7 donne des lignes directrices relatives agrave la compeacutetence et agrave lrsquoeacutevaluation des auditeurs et des eacutequipes drsquoaudit drsquoun systegraveme de management
LrsquoAnnexe A illustre lrsquoapplication des lignes directrices de lrsquoArticle 7 agrave diffeacuterentes disciplines
LrsquoAnnexe Bfournitdeslignesdirectricessuppleacutementairesdestineacuteesauxauditeurssurlaplanificationetla reacutealisation des audits
copy ISO 2018 ndash Tous droits reacuteserveacutes ix
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
Lignes directrices pour laudit des systegravemes de management
1 Domaine drsquoapplication
La preacutesente Norme internationaleLe preacutesent document fournit des lignes directrices sur lrsquoaudit de systegravemes de management comprenant les principes de lrsquoaudit le management drsquoun programme drsquoaudit et la reacutealisation drsquoaudits de systegravemes de management Elle donne eacutegalement des lignes directrices sur lrsquoeacutevaluation de la compeacutetence des personnes impliqueacutees dans le processus drsquoaudit y compris le ou la responsable Ces activiteacutes concernent le(s) responsable(s) du management du programme drsquoaudit les auditeurs et les eacutequipes drsquoaudit
ElleIl est applicable agrave tous les organismes qui doivent planifier et reacutealiser des audits internes ou externes de systegravemes de management ou manager un programme drsquoaudit
La preacutesente Norme internationaleLe preacutesent document peut en principe srsquoappliquer agrave drsquoautres types drsquoauditsagraveconditiontoutefoisdrsquoaccorderuneattentiontouteparticuliegravereauxcompeacutetencesspeacutecifiquesrequises
2 Reacutefeacuterences normatives
Aucune reacutefeacuterence normative nrsquoest citeacutee Lrsquoinclusion du preacutesent article permet de conserver une numeacuterotation des articles identique agrave celle utiliseacutee dans drsquoautres normes de systegravemes de management ISOLe preacutesent document ne contient aucune reacutefeacuterence normative
3 Termesetdeacutefinitions
Pourlesbesoinsdupreacutesentdocumentlestermesetdeacutefinitionssuivantssrsquoappliquent
LrsquoISO et lrsquoIEC tiennent agrave jour des bases de donneacutees terminologiques destineacutees agrave ecirctre utiliseacutees en normalisation consultables aux adresses suivantes
mdash ISO Online browsing platform disponible agrave lrsquoadresse https www iso orgobp
mdash IEC Electropedia disponible agrave lrsquoadresse http www electropedia org
31auditprocessus meacutethodique indeacutependant et documenteacute permettant drsquoobtenir des preuves drsquoaudit (33) objectives (38) et de les eacutevaluer de maniegravere objective pour deacuteterminer dans quelle mesure les critegraveres drsquoaudit (32 37) sont satisfaits
Note 1 agrave larticle Les audits internes parfois appeleacutes audits de premiegravere partie sont reacutealiseacutes par ou pour le compte de lrsquoorganisme lui-mecircmepourlarevuededirectionetdrsquoautresbesoinsinternes(parexemplepourconfirmerlefonctionnement preacutevu du systegraveme de management ou pour obtenir des informations permettant drsquoameacuteliorer le systegraveme de management) et peuvent servir de base agrave lrsquoautodeacuteclaration de conformiteacute de lrsquoorganisme Dans de nombreux cas et en particulier pour les petits organismes lrsquoindeacutependance peut ecirctre deacutemontreacutee par lrsquoabsence de responsabiliteacutevis-agrave-visdelrsquoactiviteacuteagraveauditeroudedivergenceetdeconflitdrsquointeacuterecirct
Note 2 agrave larticle Les audits externes comprennent les audits appeleacutes geacuteneacuteralement audits de seconde et de tierce partie Les audits de seconde partie sont reacutealiseacutes par des parties ayant un inteacuterecirct agrave lrsquoeacutegard de lrsquoorganisme comme les clients ou drsquoautres personnes agissant en leur nom Les audits de tierce partie sont reacutealiseacutes par des organismes drsquoaudit indeacutependants tels que les autoriteacutes de reacuteglementation ou les organismes qui octroient lrsquoenregistrement oulacertification ceuxquioctroientlrsquoenregistrementoulacertificationdeconformiteacuteoudesorganismespublics
NORME INTERNATIONALE ISO 19011redline2018(F)
copy ISO 2018 ndash Tous droits reacuteserveacutes 1
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
Note 3 agrave larticle Lorsque deux ou plusieurs systegravemes de management de diffeacuterentes disciplines (par exemple qualiteacute environnement santeacute et seacutecuriteacute au travail) font lrsquoobjet drsquoun audit conjoint on parle drsquoaudit combineacute
Note 4 agrave larticle Lorsque deux ou plusieurs organismes drsquoaudit coopegraverent pour auditer un seul auditeacute (37) on parle drsquoaudit conjoint
Note 5 agrave larticle Adapteacute de lrsquoISO 90002005deacutefinition391
[SOURCE ISO 900020153131modifieacuteemdashlaNote1agravelrsquoarticleaeacuteteacuteajouteacuteelaNote4agravelrsquoarticleaeacuteteacutemodifieacutee]
32audit combineacuteaudit (31) reacutealiseacute simultaneacutement aupregraves drsquoun seul auditeacute (318) sur deux systegravemes de management (319) ou plus
Note1agravelarticleLorsquedeuxouplusieurssystegravemesdemanagementspeacutecifiquesagraveunedisciplinesontinteacutegreacutesdans un seul systegraveme de management on parle de systegraveme de management inteacutegreacute
[SOURCE ISO 900020153132modifieacutee]
33audit conjointaudit (31) reacutealiseacute aupregraves drsquoun seul auditeacute (313) par deux organismes drsquoaudit ou plus
[SOURCE ISO 900020153133]
34programme drsquoauditdispositions relatives agrave un ensemble drsquoun ou plusieurs audits (31)planifieacutepourunedureacuteespeacutecifiqueetdirigeacutedansunbutspeacutecifique
[SOURCE ISO 900020153134modifieacuteemdashdesmotsonteacuteteacuteajouteacutesagraveladeacutefinition]
35champ de lrsquoauditeacutetendue et limites drsquoun audit (31)
Note 1 agrave larticle Le champ de lrsquoaudit deacutecrit geacuteneacuteralement les lieux physiques et virtuels les fonctions les uniteacutes organisationnelles les activiteacutes et les processus ainsi que la peacuteriode de temps couverte
Note 2 agrave larticle Un lieu virtuel est un lieu ougrave un organisme reacutealise un travail ou fournit un service en utilisant un environnement en ligne permettant agrave des personnes drsquoexeacutecuter les processus quel que soit le lieu physique
[SOURCE ISO 900020153135modifieacuteemdashlaNote1agravelrsquoarticleaeacuteteacutemodifieacuteelaNote2agravelrsquoarticleaeacuteteacuteajouteacutee]
36plan drsquoauditdescription des activiteacutes et des dispositions neacutecessaires pour reacutealiser un audit (31)
[SOURCE ISO 900020153136]
32 37critegraveres drsquoauditensemble de politiques proceacutedures ou exigences drsquoexigences (323) utiliseacutees comme reacutefeacuterence vis-agrave-vis de laquelle les preuves drsquoaudit (33 )objectives (38) sont compareacutees
Note 1 agrave larticle Si les critegraveres drsquoaudit sont des exigences leacutegales (y compris statutaires ou reacuteglementaires) les termes laquoconformiteacuteraquo et laquonon-conformiteacuteraquo sont souvent utiliseacutes dans les constatations drsquoaudit (310)
Note 2 agrave larticle Adapteacute de lrsquo Les exigences peuvent comprendre des politiques des proceacutedures des instructions de ISO 90002005deacutefinition393travail des exigences leacutegales des obligations contractuelles etc
2 copy ISO 2018 ndash Tous droits reacuteserveacutes
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
[SOURCE ISO 900020153137modifieacuteemdashladeacutefinitionaeacuteteacutemodifieacuteeetlesNotes1et2agravelrsquoarticleonteacuteteacuteajouteacutees]
33 38preuves drsquoaudit objectivesenregistrements eacutenonceacutes de faits ou drsquoautres informations pertinents pour les donneacutees deacutemontrant lrsquoexistence ou critegraveres drsquoaudit (32)etveacuterifiables la veacuteraciteacute de quelque chose
Note 1 agrave larticle Les preuves drsquoaudit peuvent ecirctre qualitatives ou quantitatives objectives sont obtenues par observation mesure essai ou par un autre moyen
Note 2 agrave larticle Dans le cadre drsquoun audit (31) les preuves objectives consistent geacuteneacuteralement en enregistrements eacutenonceacutes de faits ou drsquoautres informations pertinents pour les critegraveres drsquoaudit (37)etveacuterifiables
[SOURCE ISO 90002005deacutefinition394 2015 383]
39preuves drsquoauditenregistrements eacutenonceacutes de faits ou autres informations pertinents pour les critegraveres drsquoaudit (37) et veacuterifiables
[SOURCE ISO 900020153138]
34 310constatations drsquoauditreacutesultats de lrsquoeacutevaluation des preuves drsquoaudit (33 39) recueillies par rapport aux critegraveres drsquoaudit (32 37)
Note 1 agrave larticle Les constatations drsquoaudit indiquent la conformiteacute (320) ou la non-conformiteacute (321)
Note2agravelarticleLesconstatationsdrsquoauditpeuventconduireagravelrsquoidentificationdesopportuniteacutesdrsquoameacuteliorationouagrave la consignation des bonnes pratiques
Note 3 agrave larticle Si En anglais si les critegraveres drsquoaudit sont choisis parmi les exigences leacutegales ou drsquoautres les exigences reacuteglementaireslaconstatationdrsquoauditestqualifieacuteedeconformiteacute ou non conformiteacute laquocomplianceraquo ou laquonon-complianceraquo
Note 4 agrave larticle Adapteacute de lrsquoISO 90002005deacutefinition395
[SOURCE ISO 900020153139modifieacuteemdashlesNotes2et3agravelrsquoarticleonteacuteteacutemodifieacutees]
35 311conclusions drsquoauditreacutesultat drsquoun audit (31) apregraves avoir pris en consideacuteration les objectifs de lrsquoaudit et toutes les constatations drsquoaudit (34 310)
[SOURCE ISO 9000201531310]
36 312client de lrsquoauditorganisme ou personne demandant un audit (31)
Note 1 agrave larticle Dans le cas drsquoun audit interne le client de lrsquoaudit peut eacutegalement ecirctre lrsquoauditeacute (37 313) ou la personne qui gegravere (les) personne(s) qui gegravere(nt) le programme drsquoaudit Les demandes drsquoaudit externe peuvent provenir de sources telles que des autoriteacutes de reacuteglementation des parties contractantes ou des clients potentiels ou existants
Note 2 agrave larticle Adapteacute de lrsquoISO 90002005deacutefinition397
[SOURCE ISO 9000201531311modifieacuteemdashlaNote1agravelrsquoarticleaeacuteteacuteajouteacutee]
copy ISO 2018 ndash Tous droits reacuteserveacutes 3
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
Lignes directrices pour laudit des systegravemes de management
1 Domaine drsquoapplication
La preacutesente Norme internationaleLe preacutesent document fournit des lignes directrices sur lrsquoaudit de systegravemes de management comprenant les principes de lrsquoaudit le management drsquoun programme drsquoaudit et la reacutealisation drsquoaudits de systegravemes de management Elle donne eacutegalement des lignes directrices sur lrsquoeacutevaluation de la compeacutetence des personnes impliqueacutees dans le processus drsquoaudit y compris le ou la responsable Ces activiteacutes concernent le(s) responsable(s) du management du programme drsquoaudit les auditeurs et les eacutequipes drsquoaudit
ElleIl est applicable agrave tous les organismes qui doivent planifier et reacutealiser des audits internes ou externes de systegravemes de management ou manager un programme drsquoaudit
La preacutesente Norme internationaleLe preacutesent document peut en principe srsquoappliquer agrave drsquoautres types drsquoauditsagraveconditiontoutefoisdrsquoaccorderuneattentiontouteparticuliegravereauxcompeacutetencesspeacutecifiquesrequises
2 Reacutefeacuterences normatives
Aucune reacutefeacuterence normative nrsquoest citeacutee Lrsquoinclusion du preacutesent article permet de conserver une numeacuterotation des articles identique agrave celle utiliseacutee dans drsquoautres normes de systegravemes de management ISOLe preacutesent document ne contient aucune reacutefeacuterence normative
3 Termesetdeacutefinitions
Pourlesbesoinsdupreacutesentdocumentlestermesetdeacutefinitionssuivantssrsquoappliquent
LrsquoISO et lrsquoIEC tiennent agrave jour des bases de donneacutees terminologiques destineacutees agrave ecirctre utiliseacutees en normalisation consultables aux adresses suivantes
mdash ISO Online browsing platform disponible agrave lrsquoadresse https www iso orgobp
mdash IEC Electropedia disponible agrave lrsquoadresse http www electropedia org
31auditprocessus meacutethodique indeacutependant et documenteacute permettant drsquoobtenir des preuves drsquoaudit (33) objectives (38) et de les eacutevaluer de maniegravere objective pour deacuteterminer dans quelle mesure les critegraveres drsquoaudit (32 37) sont satisfaits
Note 1 agrave larticle Les audits internes parfois appeleacutes audits de premiegravere partie sont reacutealiseacutes par ou pour le compte de lrsquoorganisme lui-mecircmepourlarevuededirectionetdrsquoautresbesoinsinternes(parexemplepourconfirmerlefonctionnement preacutevu du systegraveme de management ou pour obtenir des informations permettant drsquoameacuteliorer le systegraveme de management) et peuvent servir de base agrave lrsquoautodeacuteclaration de conformiteacute de lrsquoorganisme Dans de nombreux cas et en particulier pour les petits organismes lrsquoindeacutependance peut ecirctre deacutemontreacutee par lrsquoabsence de responsabiliteacutevis-agrave-visdelrsquoactiviteacuteagraveauditeroudedivergenceetdeconflitdrsquointeacuterecirct
Note 2 agrave larticle Les audits externes comprennent les audits appeleacutes geacuteneacuteralement audits de seconde et de tierce partie Les audits de seconde partie sont reacutealiseacutes par des parties ayant un inteacuterecirct agrave lrsquoeacutegard de lrsquoorganisme comme les clients ou drsquoautres personnes agissant en leur nom Les audits de tierce partie sont reacutealiseacutes par des organismes drsquoaudit indeacutependants tels que les autoriteacutes de reacuteglementation ou les organismes qui octroient lrsquoenregistrement oulacertification ceuxquioctroientlrsquoenregistrementoulacertificationdeconformiteacuteoudesorganismespublics
NORME INTERNATIONALE ISO 19011redline2018(F)
copy ISO 2018 ndash Tous droits reacuteserveacutes 1
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
Note 3 agrave larticle Lorsque deux ou plusieurs systegravemes de management de diffeacuterentes disciplines (par exemple qualiteacute environnement santeacute et seacutecuriteacute au travail) font lrsquoobjet drsquoun audit conjoint on parle drsquoaudit combineacute
Note 4 agrave larticle Lorsque deux ou plusieurs organismes drsquoaudit coopegraverent pour auditer un seul auditeacute (37) on parle drsquoaudit conjoint
Note 5 agrave larticle Adapteacute de lrsquoISO 90002005deacutefinition391
[SOURCE ISO 900020153131modifieacuteemdashlaNote1agravelrsquoarticleaeacuteteacuteajouteacuteelaNote4agravelrsquoarticleaeacuteteacutemodifieacutee]
32audit combineacuteaudit (31) reacutealiseacute simultaneacutement aupregraves drsquoun seul auditeacute (318) sur deux systegravemes de management (319) ou plus
Note1agravelarticleLorsquedeuxouplusieurssystegravemesdemanagementspeacutecifiquesagraveunedisciplinesontinteacutegreacutesdans un seul systegraveme de management on parle de systegraveme de management inteacutegreacute
[SOURCE ISO 900020153132modifieacutee]
33audit conjointaudit (31) reacutealiseacute aupregraves drsquoun seul auditeacute (313) par deux organismes drsquoaudit ou plus
[SOURCE ISO 900020153133]
34programme drsquoauditdispositions relatives agrave un ensemble drsquoun ou plusieurs audits (31)planifieacutepourunedureacuteespeacutecifiqueetdirigeacutedansunbutspeacutecifique
[SOURCE ISO 900020153134modifieacuteemdashdesmotsonteacuteteacuteajouteacutesagraveladeacutefinition]
35champ de lrsquoauditeacutetendue et limites drsquoun audit (31)
Note 1 agrave larticle Le champ de lrsquoaudit deacutecrit geacuteneacuteralement les lieux physiques et virtuels les fonctions les uniteacutes organisationnelles les activiteacutes et les processus ainsi que la peacuteriode de temps couverte
Note 2 agrave larticle Un lieu virtuel est un lieu ougrave un organisme reacutealise un travail ou fournit un service en utilisant un environnement en ligne permettant agrave des personnes drsquoexeacutecuter les processus quel que soit le lieu physique
[SOURCE ISO 900020153135modifieacuteemdashlaNote1agravelrsquoarticleaeacuteteacutemodifieacuteelaNote2agravelrsquoarticleaeacuteteacuteajouteacutee]
36plan drsquoauditdescription des activiteacutes et des dispositions neacutecessaires pour reacutealiser un audit (31)
[SOURCE ISO 900020153136]
32 37critegraveres drsquoauditensemble de politiques proceacutedures ou exigences drsquoexigences (323) utiliseacutees comme reacutefeacuterence vis-agrave-vis de laquelle les preuves drsquoaudit (33 )objectives (38) sont compareacutees
Note 1 agrave larticle Si les critegraveres drsquoaudit sont des exigences leacutegales (y compris statutaires ou reacuteglementaires) les termes laquoconformiteacuteraquo et laquonon-conformiteacuteraquo sont souvent utiliseacutes dans les constatations drsquoaudit (310)
Note 2 agrave larticle Adapteacute de lrsquo Les exigences peuvent comprendre des politiques des proceacutedures des instructions de ISO 90002005deacutefinition393travail des exigences leacutegales des obligations contractuelles etc
2 copy ISO 2018 ndash Tous droits reacuteserveacutes
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
[SOURCE ISO 900020153137modifieacuteemdashladeacutefinitionaeacuteteacutemodifieacuteeetlesNotes1et2agravelrsquoarticleonteacuteteacuteajouteacutees]
33 38preuves drsquoaudit objectivesenregistrements eacutenonceacutes de faits ou drsquoautres informations pertinents pour les donneacutees deacutemontrant lrsquoexistence ou critegraveres drsquoaudit (32)etveacuterifiables la veacuteraciteacute de quelque chose
Note 1 agrave larticle Les preuves drsquoaudit peuvent ecirctre qualitatives ou quantitatives objectives sont obtenues par observation mesure essai ou par un autre moyen
Note 2 agrave larticle Dans le cadre drsquoun audit (31) les preuves objectives consistent geacuteneacuteralement en enregistrements eacutenonceacutes de faits ou drsquoautres informations pertinents pour les critegraveres drsquoaudit (37)etveacuterifiables
[SOURCE ISO 90002005deacutefinition394 2015 383]
39preuves drsquoauditenregistrements eacutenonceacutes de faits ou autres informations pertinents pour les critegraveres drsquoaudit (37) et veacuterifiables
[SOURCE ISO 900020153138]
34 310constatations drsquoauditreacutesultats de lrsquoeacutevaluation des preuves drsquoaudit (33 39) recueillies par rapport aux critegraveres drsquoaudit (32 37)
Note 1 agrave larticle Les constatations drsquoaudit indiquent la conformiteacute (320) ou la non-conformiteacute (321)
Note2agravelarticleLesconstatationsdrsquoauditpeuventconduireagravelrsquoidentificationdesopportuniteacutesdrsquoameacuteliorationouagrave la consignation des bonnes pratiques
Note 3 agrave larticle Si En anglais si les critegraveres drsquoaudit sont choisis parmi les exigences leacutegales ou drsquoautres les exigences reacuteglementaireslaconstatationdrsquoauditestqualifieacuteedeconformiteacute ou non conformiteacute laquocomplianceraquo ou laquonon-complianceraquo
Note 4 agrave larticle Adapteacute de lrsquoISO 90002005deacutefinition395
[SOURCE ISO 900020153139modifieacuteemdashlesNotes2et3agravelrsquoarticleonteacuteteacutemodifieacutees]
35 311conclusions drsquoauditreacutesultat drsquoun audit (31) apregraves avoir pris en consideacuteration les objectifs de lrsquoaudit et toutes les constatations drsquoaudit (34 310)
[SOURCE ISO 9000201531310]
36 312client de lrsquoauditorganisme ou personne demandant un audit (31)
Note 1 agrave larticle Dans le cas drsquoun audit interne le client de lrsquoaudit peut eacutegalement ecirctre lrsquoauditeacute (37 313) ou la personne qui gegravere (les) personne(s) qui gegravere(nt) le programme drsquoaudit Les demandes drsquoaudit externe peuvent provenir de sources telles que des autoriteacutes de reacuteglementation des parties contractantes ou des clients potentiels ou existants
Note 2 agrave larticle Adapteacute de lrsquoISO 90002005deacutefinition397
[SOURCE ISO 9000201531311modifieacuteemdashlaNote1agravelrsquoarticleaeacuteteacuteajouteacutee]
copy ISO 2018 ndash Tous droits reacuteserveacutes 3
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
Lignes directrices pour laudit des systegravemes de management
1 Domaine drsquoapplication
La preacutesente Norme internationaleLe preacutesent document fournit des lignes directrices sur lrsquoaudit de systegravemes de management comprenant les principes de lrsquoaudit le management drsquoun programme drsquoaudit et la reacutealisation drsquoaudits de systegravemes de management Elle donne eacutegalement des lignes directrices sur lrsquoeacutevaluation de la compeacutetence des personnes impliqueacutees dans le processus drsquoaudit y compris le ou la responsable Ces activiteacutes concernent le(s) responsable(s) du management du programme drsquoaudit les auditeurs et les eacutequipes drsquoaudit
ElleIl est applicable agrave tous les organismes qui doivent planifier et reacutealiser des audits internes ou externes de systegravemes de management ou manager un programme drsquoaudit
La preacutesente Norme internationaleLe preacutesent document peut en principe srsquoappliquer agrave drsquoautres types drsquoauditsagraveconditiontoutefoisdrsquoaccorderuneattentiontouteparticuliegravereauxcompeacutetencesspeacutecifiquesrequises
2 Reacutefeacuterences normatives
Aucune reacutefeacuterence normative nrsquoest citeacutee Lrsquoinclusion du preacutesent article permet de conserver une numeacuterotation des articles identique agrave celle utiliseacutee dans drsquoautres normes de systegravemes de management ISOLe preacutesent document ne contient aucune reacutefeacuterence normative
3 Termesetdeacutefinitions
Pourlesbesoinsdupreacutesentdocumentlestermesetdeacutefinitionssuivantssrsquoappliquent
LrsquoISO et lrsquoIEC tiennent agrave jour des bases de donneacutees terminologiques destineacutees agrave ecirctre utiliseacutees en normalisation consultables aux adresses suivantes
mdash ISO Online browsing platform disponible agrave lrsquoadresse https www iso orgobp
mdash IEC Electropedia disponible agrave lrsquoadresse http www electropedia org
31auditprocessus meacutethodique indeacutependant et documenteacute permettant drsquoobtenir des preuves drsquoaudit (33) objectives (38) et de les eacutevaluer de maniegravere objective pour deacuteterminer dans quelle mesure les critegraveres drsquoaudit (32 37) sont satisfaits
Note 1 agrave larticle Les audits internes parfois appeleacutes audits de premiegravere partie sont reacutealiseacutes par ou pour le compte de lrsquoorganisme lui-mecircmepourlarevuededirectionetdrsquoautresbesoinsinternes(parexemplepourconfirmerlefonctionnement preacutevu du systegraveme de management ou pour obtenir des informations permettant drsquoameacuteliorer le systegraveme de management) et peuvent servir de base agrave lrsquoautodeacuteclaration de conformiteacute de lrsquoorganisme Dans de nombreux cas et en particulier pour les petits organismes lrsquoindeacutependance peut ecirctre deacutemontreacutee par lrsquoabsence de responsabiliteacutevis-agrave-visdelrsquoactiviteacuteagraveauditeroudedivergenceetdeconflitdrsquointeacuterecirct
Note 2 agrave larticle Les audits externes comprennent les audits appeleacutes geacuteneacuteralement audits de seconde et de tierce partie Les audits de seconde partie sont reacutealiseacutes par des parties ayant un inteacuterecirct agrave lrsquoeacutegard de lrsquoorganisme comme les clients ou drsquoautres personnes agissant en leur nom Les audits de tierce partie sont reacutealiseacutes par des organismes drsquoaudit indeacutependants tels que les autoriteacutes de reacuteglementation ou les organismes qui octroient lrsquoenregistrement oulacertification ceuxquioctroientlrsquoenregistrementoulacertificationdeconformiteacuteoudesorganismespublics
NORME INTERNATIONALE ISO 19011redline2018(F)
copy ISO 2018 ndash Tous droits reacuteserveacutes 1
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
Note 3 agrave larticle Lorsque deux ou plusieurs systegravemes de management de diffeacuterentes disciplines (par exemple qualiteacute environnement santeacute et seacutecuriteacute au travail) font lrsquoobjet drsquoun audit conjoint on parle drsquoaudit combineacute
Note 4 agrave larticle Lorsque deux ou plusieurs organismes drsquoaudit coopegraverent pour auditer un seul auditeacute (37) on parle drsquoaudit conjoint
Note 5 agrave larticle Adapteacute de lrsquoISO 90002005deacutefinition391
[SOURCE ISO 900020153131modifieacuteemdashlaNote1agravelrsquoarticleaeacuteteacuteajouteacuteelaNote4agravelrsquoarticleaeacuteteacutemodifieacutee]
32audit combineacuteaudit (31) reacutealiseacute simultaneacutement aupregraves drsquoun seul auditeacute (318) sur deux systegravemes de management (319) ou plus
Note1agravelarticleLorsquedeuxouplusieurssystegravemesdemanagementspeacutecifiquesagraveunedisciplinesontinteacutegreacutesdans un seul systegraveme de management on parle de systegraveme de management inteacutegreacute
[SOURCE ISO 900020153132modifieacutee]
33audit conjointaudit (31) reacutealiseacute aupregraves drsquoun seul auditeacute (313) par deux organismes drsquoaudit ou plus
[SOURCE ISO 900020153133]
34programme drsquoauditdispositions relatives agrave un ensemble drsquoun ou plusieurs audits (31)planifieacutepourunedureacuteespeacutecifiqueetdirigeacutedansunbutspeacutecifique
[SOURCE ISO 900020153134modifieacuteemdashdesmotsonteacuteteacuteajouteacutesagraveladeacutefinition]
35champ de lrsquoauditeacutetendue et limites drsquoun audit (31)
Note 1 agrave larticle Le champ de lrsquoaudit deacutecrit geacuteneacuteralement les lieux physiques et virtuels les fonctions les uniteacutes organisationnelles les activiteacutes et les processus ainsi que la peacuteriode de temps couverte
Note 2 agrave larticle Un lieu virtuel est un lieu ougrave un organisme reacutealise un travail ou fournit un service en utilisant un environnement en ligne permettant agrave des personnes drsquoexeacutecuter les processus quel que soit le lieu physique
[SOURCE ISO 900020153135modifieacuteemdashlaNote1agravelrsquoarticleaeacuteteacutemodifieacuteelaNote2agravelrsquoarticleaeacuteteacuteajouteacutee]
36plan drsquoauditdescription des activiteacutes et des dispositions neacutecessaires pour reacutealiser un audit (31)
[SOURCE ISO 900020153136]
32 37critegraveres drsquoauditensemble de politiques proceacutedures ou exigences drsquoexigences (323) utiliseacutees comme reacutefeacuterence vis-agrave-vis de laquelle les preuves drsquoaudit (33 )objectives (38) sont compareacutees
Note 1 agrave larticle Si les critegraveres drsquoaudit sont des exigences leacutegales (y compris statutaires ou reacuteglementaires) les termes laquoconformiteacuteraquo et laquonon-conformiteacuteraquo sont souvent utiliseacutes dans les constatations drsquoaudit (310)
Note 2 agrave larticle Adapteacute de lrsquo Les exigences peuvent comprendre des politiques des proceacutedures des instructions de ISO 90002005deacutefinition393travail des exigences leacutegales des obligations contractuelles etc
2 copy ISO 2018 ndash Tous droits reacuteserveacutes
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
[SOURCE ISO 900020153137modifieacuteemdashladeacutefinitionaeacuteteacutemodifieacuteeetlesNotes1et2agravelrsquoarticleonteacuteteacuteajouteacutees]
33 38preuves drsquoaudit objectivesenregistrements eacutenonceacutes de faits ou drsquoautres informations pertinents pour les donneacutees deacutemontrant lrsquoexistence ou critegraveres drsquoaudit (32)etveacuterifiables la veacuteraciteacute de quelque chose
Note 1 agrave larticle Les preuves drsquoaudit peuvent ecirctre qualitatives ou quantitatives objectives sont obtenues par observation mesure essai ou par un autre moyen
Note 2 agrave larticle Dans le cadre drsquoun audit (31) les preuves objectives consistent geacuteneacuteralement en enregistrements eacutenonceacutes de faits ou drsquoautres informations pertinents pour les critegraveres drsquoaudit (37)etveacuterifiables
[SOURCE ISO 90002005deacutefinition394 2015 383]
39preuves drsquoauditenregistrements eacutenonceacutes de faits ou autres informations pertinents pour les critegraveres drsquoaudit (37) et veacuterifiables
[SOURCE ISO 900020153138]
34 310constatations drsquoauditreacutesultats de lrsquoeacutevaluation des preuves drsquoaudit (33 39) recueillies par rapport aux critegraveres drsquoaudit (32 37)
Note 1 agrave larticle Les constatations drsquoaudit indiquent la conformiteacute (320) ou la non-conformiteacute (321)
Note2agravelarticleLesconstatationsdrsquoauditpeuventconduireagravelrsquoidentificationdesopportuniteacutesdrsquoameacuteliorationouagrave la consignation des bonnes pratiques
Note 3 agrave larticle Si En anglais si les critegraveres drsquoaudit sont choisis parmi les exigences leacutegales ou drsquoautres les exigences reacuteglementaireslaconstatationdrsquoauditestqualifieacuteedeconformiteacute ou non conformiteacute laquocomplianceraquo ou laquonon-complianceraquo
Note 4 agrave larticle Adapteacute de lrsquoISO 90002005deacutefinition395
[SOURCE ISO 900020153139modifieacuteemdashlesNotes2et3agravelrsquoarticleonteacuteteacutemodifieacutees]
35 311conclusions drsquoauditreacutesultat drsquoun audit (31) apregraves avoir pris en consideacuteration les objectifs de lrsquoaudit et toutes les constatations drsquoaudit (34 310)
[SOURCE ISO 9000201531310]
36 312client de lrsquoauditorganisme ou personne demandant un audit (31)
Note 1 agrave larticle Dans le cas drsquoun audit interne le client de lrsquoaudit peut eacutegalement ecirctre lrsquoauditeacute (37 313) ou la personne qui gegravere (les) personne(s) qui gegravere(nt) le programme drsquoaudit Les demandes drsquoaudit externe peuvent provenir de sources telles que des autoriteacutes de reacuteglementation des parties contractantes ou des clients potentiels ou existants
Note 2 agrave larticle Adapteacute de lrsquoISO 90002005deacutefinition397
[SOURCE ISO 9000201531311modifieacuteemdashlaNote1agravelrsquoarticleaeacuteteacuteajouteacutee]
copy ISO 2018 ndash Tous droits reacuteserveacutes 3
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
Note 3 agrave larticle Lorsque deux ou plusieurs systegravemes de management de diffeacuterentes disciplines (par exemple qualiteacute environnement santeacute et seacutecuriteacute au travail) font lrsquoobjet drsquoun audit conjoint on parle drsquoaudit combineacute
Note 4 agrave larticle Lorsque deux ou plusieurs organismes drsquoaudit coopegraverent pour auditer un seul auditeacute (37) on parle drsquoaudit conjoint
Note 5 agrave larticle Adapteacute de lrsquoISO 90002005deacutefinition391
[SOURCE ISO 900020153131modifieacuteemdashlaNote1agravelrsquoarticleaeacuteteacuteajouteacuteelaNote4agravelrsquoarticleaeacuteteacutemodifieacutee]
32audit combineacuteaudit (31) reacutealiseacute simultaneacutement aupregraves drsquoun seul auditeacute (318) sur deux systegravemes de management (319) ou plus
Note1agravelarticleLorsquedeuxouplusieurssystegravemesdemanagementspeacutecifiquesagraveunedisciplinesontinteacutegreacutesdans un seul systegraveme de management on parle de systegraveme de management inteacutegreacute
[SOURCE ISO 900020153132modifieacutee]
33audit conjointaudit (31) reacutealiseacute aupregraves drsquoun seul auditeacute (313) par deux organismes drsquoaudit ou plus
[SOURCE ISO 900020153133]
34programme drsquoauditdispositions relatives agrave un ensemble drsquoun ou plusieurs audits (31)planifieacutepourunedureacuteespeacutecifiqueetdirigeacutedansunbutspeacutecifique
[SOURCE ISO 900020153134modifieacuteemdashdesmotsonteacuteteacuteajouteacutesagraveladeacutefinition]
35champ de lrsquoauditeacutetendue et limites drsquoun audit (31)
Note 1 agrave larticle Le champ de lrsquoaudit deacutecrit geacuteneacuteralement les lieux physiques et virtuels les fonctions les uniteacutes organisationnelles les activiteacutes et les processus ainsi que la peacuteriode de temps couverte
Note 2 agrave larticle Un lieu virtuel est un lieu ougrave un organisme reacutealise un travail ou fournit un service en utilisant un environnement en ligne permettant agrave des personnes drsquoexeacutecuter les processus quel que soit le lieu physique
[SOURCE ISO 900020153135modifieacuteemdashlaNote1agravelrsquoarticleaeacuteteacutemodifieacuteelaNote2agravelrsquoarticleaeacuteteacuteajouteacutee]
36plan drsquoauditdescription des activiteacutes et des dispositions neacutecessaires pour reacutealiser un audit (31)
[SOURCE ISO 900020153136]
32 37critegraveres drsquoauditensemble de politiques proceacutedures ou exigences drsquoexigences (323) utiliseacutees comme reacutefeacuterence vis-agrave-vis de laquelle les preuves drsquoaudit (33 )objectives (38) sont compareacutees
Note 1 agrave larticle Si les critegraveres drsquoaudit sont des exigences leacutegales (y compris statutaires ou reacuteglementaires) les termes laquoconformiteacuteraquo et laquonon-conformiteacuteraquo sont souvent utiliseacutes dans les constatations drsquoaudit (310)
Note 2 agrave larticle Adapteacute de lrsquo Les exigences peuvent comprendre des politiques des proceacutedures des instructions de ISO 90002005deacutefinition393travail des exigences leacutegales des obligations contractuelles etc
2 copy ISO 2018 ndash Tous droits reacuteserveacutes
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
[SOURCE ISO 900020153137modifieacuteemdashladeacutefinitionaeacuteteacutemodifieacuteeetlesNotes1et2agravelrsquoarticleonteacuteteacuteajouteacutees]
33 38preuves drsquoaudit objectivesenregistrements eacutenonceacutes de faits ou drsquoautres informations pertinents pour les donneacutees deacutemontrant lrsquoexistence ou critegraveres drsquoaudit (32)etveacuterifiables la veacuteraciteacute de quelque chose
Note 1 agrave larticle Les preuves drsquoaudit peuvent ecirctre qualitatives ou quantitatives objectives sont obtenues par observation mesure essai ou par un autre moyen
Note 2 agrave larticle Dans le cadre drsquoun audit (31) les preuves objectives consistent geacuteneacuteralement en enregistrements eacutenonceacutes de faits ou drsquoautres informations pertinents pour les critegraveres drsquoaudit (37)etveacuterifiables
[SOURCE ISO 90002005deacutefinition394 2015 383]
39preuves drsquoauditenregistrements eacutenonceacutes de faits ou autres informations pertinents pour les critegraveres drsquoaudit (37) et veacuterifiables
[SOURCE ISO 900020153138]
34 310constatations drsquoauditreacutesultats de lrsquoeacutevaluation des preuves drsquoaudit (33 39) recueillies par rapport aux critegraveres drsquoaudit (32 37)
Note 1 agrave larticle Les constatations drsquoaudit indiquent la conformiteacute (320) ou la non-conformiteacute (321)
Note2agravelarticleLesconstatationsdrsquoauditpeuventconduireagravelrsquoidentificationdesopportuniteacutesdrsquoameacuteliorationouagrave la consignation des bonnes pratiques
Note 3 agrave larticle Si En anglais si les critegraveres drsquoaudit sont choisis parmi les exigences leacutegales ou drsquoautres les exigences reacuteglementaireslaconstatationdrsquoauditestqualifieacuteedeconformiteacute ou non conformiteacute laquocomplianceraquo ou laquonon-complianceraquo
Note 4 agrave larticle Adapteacute de lrsquoISO 90002005deacutefinition395
[SOURCE ISO 900020153139modifieacuteemdashlesNotes2et3agravelrsquoarticleonteacuteteacutemodifieacutees]
35 311conclusions drsquoauditreacutesultat drsquoun audit (31) apregraves avoir pris en consideacuteration les objectifs de lrsquoaudit et toutes les constatations drsquoaudit (34 310)
[SOURCE ISO 9000201531310]
36 312client de lrsquoauditorganisme ou personne demandant un audit (31)
Note 1 agrave larticle Dans le cas drsquoun audit interne le client de lrsquoaudit peut eacutegalement ecirctre lrsquoauditeacute (37 313) ou la personne qui gegravere (les) personne(s) qui gegravere(nt) le programme drsquoaudit Les demandes drsquoaudit externe peuvent provenir de sources telles que des autoriteacutes de reacuteglementation des parties contractantes ou des clients potentiels ou existants
Note 2 agrave larticle Adapteacute de lrsquoISO 90002005deacutefinition397
[SOURCE ISO 9000201531311modifieacuteemdashlaNote1agravelrsquoarticleaeacuteteacuteajouteacutee]
copy ISO 2018 ndash Tous droits reacuteserveacutes 3
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
ISO 19011redline2018(F)
[SOURCE ISO 900020153137modifieacuteemdashladeacutefinitionaeacuteteacutemodifieacuteeetlesNotes1et2agravelrsquoarticleonteacuteteacuteajouteacutees]
33 38preuves drsquoaudit objectivesenregistrements eacutenonceacutes de faits ou drsquoautres informations pertinents pour les donneacutees deacutemontrant lrsquoexistence ou critegraveres drsquoaudit (32)etveacuterifiables la veacuteraciteacute de quelque chose
Note 1 agrave larticle Les preuves drsquoaudit peuvent ecirctre qualitatives ou quantitatives objectives sont obtenues par observation mesure essai ou par un autre moyen
Note 2 agrave larticle Dans le cadre drsquoun audit (31) les preuves objectives consistent geacuteneacuteralement en enregistrements eacutenonceacutes de faits ou drsquoautres informations pertinents pour les critegraveres drsquoaudit (37)etveacuterifiables
[SOURCE ISO 90002005deacutefinition394 2015 383]
39preuves drsquoauditenregistrements eacutenonceacutes de faits ou autres informations pertinents pour les critegraveres drsquoaudit (37) et veacuterifiables
[SOURCE ISO 900020153138]
34 310constatations drsquoauditreacutesultats de lrsquoeacutevaluation des preuves drsquoaudit (33 39) recueillies par rapport aux critegraveres drsquoaudit (32 37)
Note 1 agrave larticle Les constatations drsquoaudit indiquent la conformiteacute (320) ou la non-conformiteacute (321)
Note2agravelarticleLesconstatationsdrsquoauditpeuventconduireagravelrsquoidentificationdesopportuniteacutesdrsquoameacuteliorationouagrave la consignation des bonnes pratiques
Note 3 agrave larticle Si En anglais si les critegraveres drsquoaudit sont choisis parmi les exigences leacutegales ou drsquoautres les exigences reacuteglementaireslaconstatationdrsquoauditestqualifieacuteedeconformiteacute ou non conformiteacute laquocomplianceraquo ou laquonon-complianceraquo
Note 4 agrave larticle Adapteacute de lrsquoISO 90002005deacutefinition395
[SOURCE ISO 900020153139modifieacuteemdashlesNotes2et3agravelrsquoarticleonteacuteteacutemodifieacutees]
35 311conclusions drsquoauditreacutesultat drsquoun audit (31) apregraves avoir pris en consideacuteration les objectifs de lrsquoaudit et toutes les constatations drsquoaudit (34 310)
[SOURCE ISO 9000201531310]
36 312client de lrsquoauditorganisme ou personne demandant un audit (31)
Note 1 agrave larticle Dans le cas drsquoun audit interne le client de lrsquoaudit peut eacutegalement ecirctre lrsquoauditeacute (37 313) ou la personne qui gegravere (les) personne(s) qui gegravere(nt) le programme drsquoaudit Les demandes drsquoaudit externe peuvent provenir de sources telles que des autoriteacutes de reacuteglementation des parties contractantes ou des clients potentiels ou existants
Note 2 agrave larticle Adapteacute de lrsquoISO 90002005deacutefinition397
[SOURCE ISO 9000201531311modifieacuteemdashlaNote1agravelrsquoarticleaeacuteteacuteajouteacutee]
copy ISO 2018 ndash Tous droits reacuteserveacutes 3
iTeh STANDARD PREVIE
W
(stan
dardsit
ehai
)
Full stan
dard
https
stan
dardsit
ehai
catal
ogst
andar
dssist
05ff9
921-7
0ae-
4e49
-8423
-29ab
30e2
50cc
iso-19
011-2
018
